|
[求助]binary大哥的《VMProtect2.04加壳程序从入门到精通》的帖子里面的一点疑问
这是中断在系统和入口处的截图。不知道binarystar大哥是如何看到下面的这些内容的。谢谢…… 《 VM的堆栈一共使用61个DWORD,上下分别有2个堆栈指针,下面为EBP指针,上面为EDI指针。下面是VM初始化时,给EDI和EBP指针赋值后的堆栈。 EDI=0013F8BC EBP=0013F9B0 CPU Stack Locked Value ASCII Comments 0013F8BC 009539E8 9. ;这里是EDI指向 0013F8C0 00950000 ... 0013F8C4 00150000 ... 0013F8C8 00000080 ... 0013F8CC 019314D6 0013F8D0 0013F8A8 . 0013F8D4 7C92E920 | 0013F8D8 00000000 .... 0013F8DC 00000000 .... 0013F8E0 00000000 .... 0013F8E4 FFFFFFFF 0013F8E8 7C98FEFF | 0013F8EC 7C00ADE7 .| 0013F8F0 00000000 .... 0013F8F4 00150000 ... 0013F8F8 0013F6F0 . 0013F8FC 0013F940 @. 0013F900 0013F944 D. 0013F904 7C92E920 | 0013F908 7C9301E0 | 0013F90C FFFFFFFF 0013F910 7C9301DB | 0013F914 7C9314D6 | 0013F918 7C931514 | 0013F91C 7C99E120 | 0013F920 7C9314EA | 0013F924 5ADF1158 XZ 0013F928 00000001 ... 0013F92C 00000000 .... 0013F930 7FFDA000 . 0013F934 7FFDF000 . 0013F938 00158070 p. 0013F93C 0013F890 . 0013F940 00000000 .... 0013F944 0043D759 YC. 0013F948 0000E9ED .. 0013F94C 409B0002 .@ 0013F950 00000020 ... 0013F954 0013F9CC . 0013F958 0013F96C l. 0013F95C 0043E9ED C. 0013F960 000359F4 Y. 0013F964 00000020 ... 0013F968 004253CD SB. 0013F96C 409B0000 ..@ 0013F970 00000020 ... 0013F974 0013F9CC . 0013F978 0013F98C . 0013F97C 00000000 .... ;这里是EBP指向 0013F980 00000000 .... ;这里是VM初始化保存的各个寄存器 0013F984 00000246 F.. 0013F988 000359F4 Y. 0013F98C 00000020 ... 0013F990 00000000 .... 0013F994 0013F9CC . 0013F998 004253CD SB. 0013F99C 000359F4 Y. 0013F9A0 00400000 ..@. 0013F9A4 0013F9C0 . 0013F9A8 C456C619 V ;这里是VMP的2个加密数据 0013F9AC 2EF6420A .B. 0013F9B0 7C92118A | ; RETURN to ntdll.7C92118A ;这里是TLS进来时的栈顶 》 |
|
[求助]关于TP保护,OD不能下硬件断点的问题
谢谢大哥…… |
|
[讨论]初学驱动,尝试过某游戏的驱动保护时,卡在DebugPort清零出
自己来顶一下 搞定DebugPort清零…… |
|
|
|
[讨论]初学驱动,尝试过某游戏的驱动保护时,卡在DebugPort清零出
呵呵…没有……只是找个东西练练而已…… |
|
[讨论]初学驱动,尝试过某游戏的驱动保护时,卡在DebugPort清零出
求高手指点下 谢谢啦…… |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值