|
[求助]用“最后一次异常法”脱壳的问题
楼主和我还同一年注册的ID,咋进步那么慢呢。 |
|
[求助]用“最后一次异常法”脱壳的问题
LZ记住是SHIFT+F9(忽略异常运行程序),不是F9,直接用F9当然走不动。 |
|
|
|
[讨论]为什么要用VirtualAlloc、VirtualFree、VirtualProtect等下断呢?
其实用VirtualFree下断最好,楼主好好跟跟一些压缩壳会发现,壳在解压缩时会把数据解压到VirtualAlloc的内存里, 然后会把解压好的数据放回各区段,之所以下断VirtualFree,解压完一部分或全部数据时用调用它释放内存。 壳的流程,非常重要。 1,获取壳使用的API或anti debug 2,还原各个区段的数据。 3,IAT处理 4,准备到达OEP,其中可能有处理stolen code VirtualFree下断两次,刚好所有的数据已经解压完毕,可以定位到上面的第2个流程.F8几次发现没有加密IAT跳过第三个流程。 直接F8几次就可以到达OEP了(壳的流程4) |
|
[北京][招聘]北京 启明星辰 招聘 C/C++ 安全研发工程师
走,楼下抽烟去. |
|
[求助][求助]vs2008控制台程序的的逆向汇编代码的问题?
release编译就可以了 |
|
[求助]请问OD Ctrl+A分析代码的插件叫什么名字?
Ctrl+A是OD自带的,楼主想要找的是AnalyzeThis吧 |
|
[求助]GetAdaptersInfo MSDN例子有异常
这种编码风格不好,匹配的括号都不好看. |
|
[求助]我想请教一下一个SecuROM壳的问题
push xxx是没影响,可前面的指令影响了标志位了啊。 |
|
[转帖]ollydbg2 LCB plugin
不错,可导入导出注释、标签和断点了。 |
|
公司高薪加股份聘请研发人员
原来韬哥去了这里啊。 |
|
|
|
[讨论] 每天预览 坚持学习
3#潜水好深5年发一贴啊。 |
|
[原创]PE学习.动手写PE.见缝插针
恭喜楼主对PE文件结构有了初步的了解,不过后面的路还很长很长很长。。。 |
|
|
|
[转帖]OllyDbg 2.01 alpha 4 August 03, 2011
http://www.ollydbg.de/的主页显示的还是VERSION 2.01 alpha 3 (11-Apr-2011)版本啊。 |
|
[转帖]OllyDbg 2.01 alpha 4 August 03, 2011
为什么官网没有更新 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值