|
[求助]请教一下od插件的问题
核心编程看了几遍,我知道可能是写时赋值,不过不是很确定,那个写时复制也没看太明白。我也想试着弄个插件,但是感觉得查很多东西,patch那个ntdll里面的分发函数,让他传给SEH处理之前保存4个硬件断点,返回的时候再恢复可能能行。但是我编程很弱。。 早上搞了几个小时aspr的壳,我只加了简单的保护,对着源程序,不偷oep,不加高级iat保护,直接暂停dump oep,这个壳都能修改dump的内容。 这是暂停加壳后程序运行起来的IAT,我有原来的程序,所以知道oep在哪,加壳的时候也没有偷 0040804C 7678528C kernel32.LCMapStringW 00408050 7678F920 kernel32.LCMapStringA 00408054 7677DCB2 kernel32.GetSystemInfo 00408058 76772C15 kernel32.VirtualProtect 0040805C 7676B3BB kernel32.GetLocaleInfoA 00408060 7677C43A kernel32.VirtualAlloc 00408064 767978F9 kernel32.IsBadCodePtr 00408068 76768E38 kernel32.IsBadWritePtr 0040806C 7676BCAB kernel32.IsBadReadPtr 00408070 7677F4FB kernel32.SetUnhandledExceptionFilter 00408074 76788E7F kernel32.GetCPInfo 00408078 7677440A kernel32.GetOEMCP 0040807C 7677D90B kernel32.GetACP 00408080 7678532E kernel32.GetStringTypeW 00408084 7677EF07 kernel32.MultiByteToWideChar 00408088 76766B85 kernel32.GetStringTypeExA 0040808C 76786C3F kernel32.VirtualQuery 00408090 7677C452 kernel32.InterlockedExchange 00408094 77202D66 ntdll.RtlAllocateHeap 00408098 7721FF2F ntdll.RtlReAllocateHeap 这是dump加修复之后的iat的一部分。 00408048 >7677F73C kernel32.UnmapViewOfFile [COLOR="Blue"]0040804C >69BC4B16 AcGenral.69BC4B16 00408050 >69BC4B8D AcGenral.69BC4B8D[/COLOR] 00408054 >7677DCB2 kernel32.GetSystemInfo 00408058 >76772C15 kernel32.VirtualProtect 0040805C >7676B3BB kernel32.GetLocaleInfoA 00408060 >7677C43A kernel32.VirtualAlloc 00408064 >767978F9 kernel32.IsBadCodePtr 00408068 >76768E38 kernel32.IsBadWritePtr 0040806C >7676BCAB kernel32.IsBadReadPtr 00408070 >7677F4FB kernel32.SetUnhandledExceptionFilter 00408074 >76788E7F kernel32.GetCPInfo 00408078 >7677440A kernel32.GetOEMCP 0040807C >7677D90B kernel32.GetACP 00408080 >7678532E kernel32.GetStringTypeW 00408084 >7677EF07 kernel32.MultiByteToWideChar 00408088 >76766B85 kernel32.GetStringTypeExA 0040808C >76786C3F kernel32.VirtualQuery 00408090 >7677C452 kernel32.InterlockedExchange [COLOR="Blue"]00408094 >658192CD AcXtrnal.658192CD 00408098 >65819832 AcXtrnal.65819832[/COLOR] dump出来的内容都不同,包括oep代码也变成垃圾代码了,不敢相信。。 很早之前也想弄这个壳,但是只看懂了一点教程,现在脱了几个低强度的壳,想看看这个壳。。。 |
|
[求助]请教一下od插件的问题
请问,是否是说,od插件随意修改系统的dll都没事?还有就是有没有比较好的保护硬件断点的插件啊,phantom用不了,sod没有这个功能,网上找了一些,用了程序就崩溃。每次都得手动。 |
|
[原创]脱壳手记---Themida(2.1.2.0)
mark很不错的教学贴,学习。 |
|
[求助]请问alexprotect这个壳的开始部分是怎么反调试的
随便找了一个crackme的程序加壳发现也是直接运行,好像win7的记事本加壳有点问题,空闲的大神可以来看看。不是cm啊,是这个壳,因为找的程序加壳都出问题了,就找了个cm加壳。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值