|
IDA 5.1?[下载]
用 winhex 打开这个 iso。估计全是 0x00。:D |
|
[转帖]UnThemida1.0.By.ColdFever
Themida 倒下的第一步~ |
|
[原创]菜鸟啄硬壳―我的脱壳手记
仔细看完并手动试验了一下,收获颇丰。不过也发现了原文的几处笔误(也可能是我的误解,还请指正),让我迷惑了好一阵子。希望作者能修改一下以方便后来人: 1、第四部分《抓取内存影像,修改IAT表》第 1 小节“轻松解决IAT表中地址转换的RVA问题”的段尾: …… 现在却可以轻松解决了,奥妙在那里?往下看:把前面提到的内存中404000~4040AF的那段数据拷贝如下: 这里的 404000~4040AF 似乎应该为 404000~40409F。因为后面的 4040A0 是后来 IID 表所处的位置。更为重要的是 40409C 是 IAT 表第一个 NULL 值(0x00000000)出现的地方,因此选 40409F 作为 IAT 表的结尾是合理的。若是选 4040AF 则显得没有什么道理。 2、也是在该小节: 现在根本就完全舍去了RVA这个概念。你只须要把前表中的每个值(记住低位减1),去掉那个40,照原样填写在下表相应的位置中,并把7FFFFFFF和FFFFFFFF改为全0,IAT表就改选完成了。即: 00004000 48 41 00 00 58 51 00 00 B6 42 00 00 CA 42 00 00 00004010 00 00 00 00 34 42 00 00 A8 42 00 00 D6 41 00 00 00004020 DE 41 00 00 E6 41 00 00 FC 41 00 00 04 42 00 00 这个地方似乎应该是 00004000 48 41 00 00 58 41 00 00 B6 42 00 00 CA 42 00 00。原因嘛,绝对的笔误。 3、应该还有一小处,很小的一处。不过没留意,发帖的时候找不到了~ 希望以后的同学多多留意。 btw:楼主用的是什么操作系统?怎么 GetProcAddress 的地址 4223F4 会这么低? |
|
[注意]ollydbg2.0又有新消息了,part3!
今年年底前能搞出来就 OK 了~ |
|
[翻译]逆向编译技术
可以放狗搜的: http://www.google.com/search?complete=1&hl=zh-CN&inlang=zh-CN&newwindow=1&q=Reverse+Compilation+Techniques&meta=lr%3D |
|
[翻译]逆向编译技术
事实上很多基于虚拟机的语言(比如JAVA、PB、VB的PCODE 甚至 PHP 等脚本语言)都是严格区分指令和数据的,那么若依照 Reflector 的技术便可以顺利还原这些代码。再进一步,若各个模块互相独立的话,甚至可以实现各种语言语法上的转换。 |
|
[翻译]逆向编译技术
这是一篇好文章! 跟编译器理论截然相反,关于反编译器的研究一直没有太好的理论出现。但是似乎 Reflector 处理地很好,能根据不同需要的显示出C++/C#/VB.NET/Delphi等高级语言。这里面应该是大致实现了这篇论文所提出的几个概念。但是 Reflector 并没有开源,代码也是混淆过的,具体实现无从得知。或许较早版本的 Reflector 没有混淆,那位有更早版本(v4.0 以前)的 Reflector 来分享一下? |
|
[下载]Delphi 2007 for Win32
一个东西~~ |
|
|
|
[ZT]Ida demo v5.1
demo 版有何限制? |
|
论坛是不是可以推出一些比较系统的语音动画教程啊
都是让某些垃圾“黑客”给惯的~ |
|
[ZT]Intel C++ Compiler v 9.1.022 by Intel
卟苓哕? Intel C Plus Plus Compiler v9.1.034 苘哌懿 捋? 圯 捋 捋? 膊哕懿? Release Date : 02.02.2007 卟苘卟 策哌 Nfo Date : 02.02.2007 00:00:00 哌卟 Num. Disks : xx/34 OS : WinALL Nfo Time : 20:40:10.2303750 Rel Type : Application Cracker : Team Lz0 Archive : lz0*.zip Packer : Team Lz0 Rating : 5/10 [#####-----] Supplier : Team Lz0 Language : English Protection : FlexLM 卟苓哕? Intel C Plus Plus Compiler v9.1.046 苘哌懿? 捋? 圯 捋 捋? 膊哕懿? Release Date : 02.02.2007 卟苘卟? 策哌 Nfo Date : 02.02.2007 00:00:00 哌卟? Num. Disks : xx/29 OS : Linux Nfo Time : 20:59:12.0272500 Rel Type : Application Cracker : Team Lz0 Archive : lz0*.zip Packer : Team Lz0 Rating : 5/10 [#####-----] Supplier : Team Lz0 Language : English Protection : FlexLM |
|
[求助]lex&yacc:如何纯解释执行分支循环语句??
需要二次扫描~ |
|
关于SYN工具用法交流一下
Dos 工具。建议封楼主 IP! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值