|
[预告]《反逆向工程揭密》的翻译
这帖不顶,实在是过意不去.. |
|
脱壳之路能走多远?
如果光是为了脱壳而脱壳,实在是很累。如果说以前脱UPX是3步,现在脱一个地下壳就是n个步骤...实在是看看这些脱壳的文章都很累... 但是,如果为了研究技术而脱壳就不觉得这么累了,比如脱一个壳要弄清楚他的所有原理,采用了什么新技术等等...感觉就是对一个工程的逆向了,更烦,更毫时间...但是想想,层出不穷的新壳,也许所用到的原理都差不太多,那么我想还是第二种思想做出发点更合适...关于这一点我想,loveboom和simonzh是应该是乐此不疲啊...(胡言乱语,莫当真) |
|
我想写个壳,不知道要掌握什么样的知识?
forgot 在自娱自乐 |
|
|
|
|
|
[原创]ArmadilloCopyMem-ll+Debug-Block
最初由 askformore 发布 是这样的吗? 我一直还以为是自己发表的帖子就是原创,还真没想过有这个意思? |
|
|
|
|
|
Simonzh's Safeguard 1.0-3 主程序更新
原来如此... |
|
小学生,学SMC
我有个问题: 在“2.UPX 解码中断法”,你断在了壳对代码解压的地方。我感觉这是多此一举。 1.如果你要写代码 “下面是SMC补丁代码 0040BCD4 66:C705 E311400>MOV WORD PTR DS:[4011E3],6A 最后返回 0040BCDD ^ E9 BCFEFFFF JMP UPX加壳.0040BB9E 让它正常解码” 这样写代码,还不如我直接,用OD修改这个push 1来得简单 2.如果你的意思想让他每次执行的时候都自动进行SMC,但是很遗憾,我从你的代码中没看到这个功能。而且我觉得实现起来也是不那么简单的。 还请楼主不吝赐教。 |
|
Simonzh's Safeguard 1.0-3 主程序更新
问一个版本命名的问题。 我好象记得有一种说法,以1.0开始命名的版本是正式发行的版本,用与商用 但是如果不用于赢利的,好象是从0.1开始的,不知道是不是这样 如果是,是不是simonzh有这方面的想法呢? to 3kkk: 象hying现在的版本是0.75,是这么考虑的吗? |
|
|
|
[乱][译]被人忘却的DOS平台全套SMC技术
oh my god... |
|
|
|
.....
写得很用心啊...支持你哦:) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值