|
|
|
请问谁有此壳Spalsher 1.0 - 3.0 -> Amok *
BS 老K给就给嘛,给个加壳的note。来来往往的玩拉郎陪啊 |
|
[原创]DynC动态分析C语言编译器(2007-05-16更新)
我靠,这个NB。 |
|
[求助]关于虚拟机技术!?
虚拟机是一个很大的课题,世界上最著名的软件公司都在致力于它的开发和完善。但对于壳来说,就不同了。 给你一个思路。 壳一般是把原来的指令偷掉,然后将这个指令翻译成它自己的指令,偷偷的放到它指令集中去运行,这样,我们OD看来,就变成了乱七八糟的指令,不明白它在干什么了。 出来混总是要还的,它运行完了,结果还是原来指令的结果。 脱壳中,虚拟机把原来的指令消灭了,变成了它在包办婚姻。 花指令是在原来的指令前后附近玩李鬼,原来的东西还在。 只能这样说了,不然论坛成QQ了。 |
|
[求助]关于虚拟机技术!?
差不多把,但对于虚拟机来说,可能它的一条指令,到了8x86中可能是一系列的指令才能完成它。 你玩themida会发现,它在生成虚拟机的时候,就是它在编译虚拟机的代码。 这个要真把虚拟机说明白了真不容易,还好,luocong大侠有一个OM开源的脚本执行器,你看源码就能够对虚拟机有了初步的了解。 |
|
[求助]关于虚拟机技术!?
虚拟机就是虚拟出一个CPU,它有它自己的REG,有它自己的指令集。 而大家迷惑的是它自己的指令集和我们常用的8X86指令不同。但又运行在8x86上。 比如: mov eax,1 是8x86指令 在虚拟机上 vom xae,1 是虚拟机的指令 (胡诌的vom和寄存器xae) 编译后,vom xae,1是完全不同于8x86的指令了,可能变成了8x86上一系列的寄存器操等等。 对于壳来说,虚拟机不会太复杂,重要的是要把它的指令集和寄存器 给弄逆向出来,这样就明白了虚拟机它在干什么,后面的用8x86仿真还原它的指令就完了。 呵呵,玩单片机的年代,好想有个虚拟机,哎,现在虚拟机漫天飞。 |
|
[请教问题]被特殊软件压缩过的可执行文件但查无壳,怎样把文件恢复?
女孩子容易得到帮助,就不知道算不算是某BOY马甲。 一般用PEID,或者PETOOL都能够检查大部分的壳。 要动手资源,就要把PE一整套都弄熟悉了,不然就有点盲目了。 我也不知道从什么地方说起来了,老老实实从头开始玩脱壳,置顶有东西够你学了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值