内存镜像法原理-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 2 楼也不明白其中的道理，期待大牛的回答 2009-10-26 13:46 0
hmilywen 雪币： 1432 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 5 关注私信	hmilywen 3 楼详见加密解密3~ 2009-10-26 14:14 0
reduta 雪币： 273 活跃值： (64) 能力值： ( LV12，RANK：210 ) 在线值：发帖 17 回帖 117 粉丝 0 关注私信	reduta 4 4 楼感觉内存镜像法的原理其实就是壳的原理，我们可以想加壳文件先解压然后再执行，最后肯定要解压.code段或者.text段，我们在这里下段，就有可能搞到OEP了！ 2009-10-26 14:15 0
水刃雪币： 189 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	水刃 5 楼 4楼多谢了，虽然没有彻底解决这个问题，不过提供了理解的思路，比让我看什么加密解密3强多了 2009-10-26 15:57 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 6 楼加密解密3加密解密3 2009-10-26 16:00 0
水刃雪币： 189 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	水刃 7 楼加密解密3我刚刚看了，好象没有这方面内容 2009-10-26 16:25 0
reduta 雪币： 273 活跃值： (64) 能力值： ( LV12，RANK：210 ) 在线值：发帖 17 回帖 117 粉丝 0 关注私信	reduta 4 8 楼我的建议是有一定编程经验或者基础的时候再玩逆向，本身破解!=逆向，所以编程是逆向是的开始, 2009-10-26 17:12 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 9 楼看书第330页，讲的比较清楚。而且为了压缩真正的正确，必定是要使用PointerToRawData这一参数，这就决定了压缩肯定是从PE结构前列的区块一点一点往下一个区块压缩（即使只是习惯一般加壳软件的作者也是这样从前到后），并记录解压需要的数据，以方便解压缩。首先Alt+M打开内存镜像，找到.rsrc区段，F2下断，F9运行；（这是为了各区块压缩完毕）再次Alt+M，找到.code区段，F2下断，F9运行（这是为了到达OEP）如果一个壳的作者解压的顺序是特意把code区段放在后面才解密出来，也不影响什么。这是个小细节，了解下就行。 2009-10-26 17:17 0
水刃雪币： 189 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	水刃 10 楼呵呵，已经找到，忘了回帖说了，谢谢楼上啊 2009-10-26 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hezhaoyang 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 141 粉丝 0 关注私信	hezhaoyang 2 楼也不明白其中的道理，期待大牛的回答 2009-10-26 13:46 0
hmilywen 雪币： 1432 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 5 关注私信	hmilywen 3 楼详见加密解密3~ 2009-10-26 14:14 0
reduta 雪币： 273 活跃值： (64) 能力值： ( LV12，RANK：210 ) 在线值：发帖 17 回帖 117 粉丝 0 关注私信	reduta 4 4 楼感觉内存镜像法的原理其实就是壳的原理，我们可以想加壳文件先解压然后再执行，最后肯定要解压.code段或者.text段，我们在这里下段，就有可能搞到OEP了！ 2009-10-26 14:15 0
水刃雪币： 189 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	水刃 5 楼 4楼多谢了，虽然没有彻底解决这个问题，不过提供了理解的思路，比让我看什么加密解密3强多了 2009-10-26 15:57 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 6 楼加密解密3加密解密3 2009-10-26 16:00 0
水刃雪币： 189 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	水刃 7 楼加密解密3我刚刚看了，好象没有这方面内容 2009-10-26 16:25 0
reduta 雪币： 273 活跃值： (64) 能力值： ( LV12，RANK：210 ) 在线值：发帖 17 回帖 117 粉丝 0 关注私信	reduta 4 8 楼我的建议是有一定编程经验或者基础的时候再玩逆向，本身破解!=逆向，所以编程是逆向是的开始, 2009-10-26 17:12 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 9 楼看书第330页，讲的比较清楚。而且为了压缩真正的正确，必定是要使用PointerToRawData这一参数，这就决定了压缩肯定是从PE结构前列的区块一点一点往下一个区块压缩（即使只是习惯一般加壳软件的作者也是这样从前到后），并记录解压需要的数据，以方便解压缩。首先Alt+M打开内存镜像，找到.rsrc区段，F2下断，F9运行；（这是为了各区块压缩完毕）再次Alt+M，找到.code区段，F2下断，F9运行（这是为了到达OEP）如果一个壳的作者解压的顺序是特意把code区段放在后面才解密出来，也不影响什么。这是个小细节，了解下就行。 2009-10-26 17:17 0
水刃雪币： 189 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	水刃 10 楼呵呵，已经找到，忘了回帖说了，谢谢楼上啊 2009-10-26 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复