|
|
|
|
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
插个话, 不用回帖~ 其实也不用争了. 脱壳的定义每个人不同 但是脱壳是为了要逆向, 个人觉得这方式的脱壳对逆向并无帮助 等于在OD里动态追踪原文件. |
|
[原创]原来脱VMP这么简单啊
没有声音 |
|
[求助]麻烦大家帮我看看这段代码为什么会出错
这是 SP=0008 时 0AF0:0000 CD 20 FF 9F 00 9A EE FE-1D F0 4F 03 54 05 8A 03 0AF0:0010 54 05 17 03 54 05 38 04-01 01 01 00 02 FF FF FF 在 pop ax 这一条指令, 按 t 后, SP= 000A 0AF0:0000 1D F0 00 00 01 01 F0 0A-54 05 4F 03 54 05 8A 03 0AF0:0010 54 05 17 03 54 05 38 04-01 01 01 00 02 FF FF FF 看到 00~09 全被更动到了. 纯DOS下是不会这样的. Ok. 仅管更动到了. 没 Error 分别测试 SP=6'4 重覆上列步骤 6: 没事 4: Error 可猜测出执行t指令期间, SP前的6个bytes 空间其实是有被用到的. 至于用于那里. 我就不知道了. 所以...纯DOS下测吧. 毕竟作者也是纯DOS |
|
[求助]麻烦大家帮我看看这段代码为什么会出错
有很多人问过, 你找找 DOS很单纯. 若你非得跟作者的Code一样的话, 请在纯DOS机器下测这个 若作者这题只是要读者观察Stack'Reg ... 的变化 你就将 SP 设高一点吧. 不要4, 这么低 不影响你的观察的. |
|
|
|
|
|
|
|
[求助]我又来了,这几天汇编代码什么意思
你太帅了. 怕怕 |
|
[求助]我又来了,这几天汇编代码什么意思
你什么时候会再来? |
|
[求助]我又来了,这几天汇编代码什么意思
固定值为 DL (SS:[ESP+C]) 由 ESI+4+ECX 处, 开始取 byte 取到的 Byte 左右对调 . 例如: 3B => B3 然后跟 DL xor 放回去, 准备取下一个 Byte 上列动作每次 ECX 会加 1, 一直到 ECX >= [ESI+7804] |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值