|
[求助][求助]病毒文件调式中的问题[高手进来看看]
还有就是我在writeprocess处dump出来的内容可读性很差,函数在ida中都没有办法标注。od无法动态调式 |
|
[求助][求助]病毒文件调式中的问题[高手进来看看]
感谢,dump病毒写入进程的代码进行静态分析是一种方式,另外一种方式说要等进程起来,什么时候进程起来?难道是resumeThread的时候? |
|
[求助]一条汇编指令不太懂
lea eax, dword ptr ds:[ecx-1] lea是取地址的意思 []是取值的意思 [ecx-1]是取ecx-1为地址的内容 综合起来就是ecx-1为地址的内容的地址。。。 当然就是ecx-1=1呀 |
|
|
|
[求助]请大大们给确认一下
绝对的病毒,呵呵 |
|
[原创]浅谈iat加密的处理
简单的看了下 楼主下第一个断点是为了找stolen code,当然也可以不用这种方法。。 也可以根据fake oep的代码和堆栈,自己来写stolen code。 第二个断点是根据异常处理函数来下断点的。 你可以去看看这个壳的脱壳方法。。 |
|
[求助]弹出窗口的断点
可以在窗口弹出后,暂停OD,查看call stack,然后下断点。。 |
|
[求助]ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
貌似文件不能下载了,楼主用附件的形式贴上来吧 |
|
[求助]notepad.exe用aspack2.12加壳不会去壳
ASPack 的壳基本上用esp 定律来脱 |
|
[求助]一款北斗的1.4的壳ESP和单步都找不到OEP!大家进
楼主快传附件呀~ |
|
|
|
[求助]关于程序入口的oep
没有脱壳的代码很不规则,脱了壳后的代码是很清晰的。刚开始是这样的,多做些联系就会有体会了 |
|
[求助]问一条汇编代码的问题?
lea eax, dword ptr [ebp-8] []是取[...]地址的内容(win32汇编) lea是取地址的意思 综合起来就是说取地址所在内容的地址 也是就ebp-8的值放到eax中 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值