Ta的论坛

[求助]被VMP过的程序如何用IdA打开开的呢？
如果没有SDK的话。跑到OEP，dump下来还是有很多可以看的
如果SDK的话就。。LZ可以使用nooby的fkvmp od插件，当然需要对vmp的一些机制有所了解，可以去论坛里搜索相关文章
OD调试时因为动态的关系会会跳过花指令，IDA纯静态，被花指令弄的就乱了

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2011-9-13 21:10: 0

[原创]病毒分析之我见
好帖子呢，整准备学习这方面的知识
能否告知病毒分析的发展方向是什么

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2011-9-3 00:49: 0

请推荐本反汇编代码分析的书！
黑客反汇编解密不错

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2011-4-9 23:17: 0

[讨论]反汇编的基础问题关于ECX的
C++中一般情况下如果该类有虚函数，那对象第一个元素就是指向该类虚函数表的指针
可以去看看C++对象模型

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2011-3-13 20:19: 0

[原创]给老师的一封信
基本课程还是应该学学的
比如摩根定律就和VM拉上关系了

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2010-12-23 22:46: 0

[分享]VMPDebugger 调试器（2.16更新）
高手都是隐姓埋名的

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2010-12-22 17:35: 0

[求助]jmp 0如何跟踪？
jmp好像是无法回溯的
对当前线程进行 trace 应该能找出jmp之前的地址

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2010-12-10 16:33: 0

[求助]怎样在安全模式下在加载驱动？
不要用服务直接加载，参考冰人安全模式加载驱动的代码。首先写入Safeboot注册表，然后写相关服务注册表，然后ZwloadDriver

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2010-12-9 22:01: 0

[原创](开源)一个简单的ssdthook进程名保护进程兼容2000以后所有x86系统
防止ring3足够啦，呵呵

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2010-11-27 22:11: 0

[原创]发个用于监视目标程序的反调试的小工具
原来是有码的，Sorry，就当楼上不存在

xiaobaozi

雪币： 76

活跃值： (27)

能力值：

( LV4，RANK：50 )

在线值：

发帖

6

回帖

114

粉丝

0

关注

私信

xiaobaozi 1 2010-11-27 22:10: 0

[原创]发个用于监视目标程序的反调试的小工具
求有码版！

xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2017-11-15 16:58 0 [翻译]Frida官方手册中文版赞一个
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2013-12-25 09:00 0 [原创]自己实现的一个基于x86的操作系统支持楼主的精神
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2012-12-6 09:04 0 [讨论]关于老土的遍历调用堆栈的问题。。。反汇编上一条指令，看是不是call xxxxxxxx
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-12-24 11:31 0 [讨论]圣诞了，发个Crackme（更新源码）当时就想偷点懒，用try内联汇编用不了，自己去fs又觉得麻烦所以就直接uef了。
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-12-24 11:04 0 [讨论]圣诞了，发个Crackme（更新源码）我这边win7+xp都能跑，其他的我没机器测
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-12-24 00:02 0 [讨论]圣诞了，发个Crackme（更新源码）没有反调试的
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-11-21 13:28 0 [原创]这样证明严谨吗？这个是正解..中国少年儿童百科全书上有...
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-10-10 09:31 0 [求助]被VMP过的程序如何用IdA打开开的呢？如果没有SDK的话。跑到OEP，dump下来还是有很多可以看的如果SDK的话就。。LZ可以使用nooby的fkvmp od插件，当然需要对vmp的一些机制有所了解，可以去论坛里搜索相关文章 OD调试时因为动态的关系会会跳过花指令，IDA纯静态，被花指令弄的就乱了
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-9-13 21:10 0 [原创]病毒分析之我见好帖子呢，整准备学习这方面的知识能否告知病毒分析的发展方向是什么
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-9-3 00:49 0 请推荐本反汇编代码分析的书！黑客反汇编解密不错
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-4-9 23:17 0 [讨论]反汇编的基础问题关于ECX的 C++中一般情况下如果该类有虚函数，那对象第一个元素就是指向该类虚函数表的指针可以去看看C++对象模型
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2011-3-13 20:19 0 [原创]给老师的一封信基本课程还是应该学学的比如摩根定律就和VM拉上关系了
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-12-23 22:46 0 [分享]VMPDebugger 调试器（2.16更新）高手都是隐姓埋名的
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-12-22 17:35 0 [求助]jmp 0如何跟踪？ jmp好像是无法回溯的对当前线程进行 trace 应该能找出jmp之前的地址
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-12-10 16:33 0 [求助]怎样在安全模式下在加载驱动？不要用服务直接加载，参考冰人安全模式加载驱动的代码。首先写入Safeboot注册表，然后写相关服务注册表，然后ZwloadDriver
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-12-9 22:01 0 [原创](开源)一个简单的ssdthook进程名保护进程兼容2000以后所有x86系统防止ring3足够啦，呵呵
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-11-27 22:11 0 [原创]发个用于监视目标程序的反调试的小工具原来是有码的，Sorry，就当楼上不存在
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-11-27 22:10 0 [原创]发个用于监视目标程序的反调试的小工具求有码版！

{{ user_info.username }}