如何才能学好脱壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
偶爱破解雪币： 30 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	偶爱破解 2 楼晕，我也是个菜鸟，多看看教程吧，应该有好处的．．． 2010-6-1 23:29 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼一般先用硬件断点试esp定律；如果不行并且猜测该程序是VC写的话，下断GetVersion或者GetVersionEx，第一条语句（或者往下偏几条防校验）断点条件加上[esp] < X，X代表Exe空间的最大地址（可用Alt+M观察），断下后返回往上找就能找到OEP；同理，Dephi可以试试下断GetModuleHandle；同理，MinGW-GCC，可以试试下断__set_app_type。其他的可以找一个没加壳的exe用OD载入看入口特征，再相应下断。普通壳一般用上面几种方法都容易找，太硬的壳我同样没辙。 2010-6-2 10:31 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 4 楼学脱壳这东西我觉得还是先学汇编较好。等你学习一段时间汇编后，然后开始学习pe结构。然后看学上有很多的写壳的源码，这时你可以试着看看源码。从中学习他们的思想。论坛的加密解密一定要看看。这个时候你对壳的原理已经少有理解。就可以开始看看教程。看别人总结的方法。慢慢学习。就会好的。切不可一开始就看教程，那简直就是看天书。学逆向，你只有先会正向才可能。这就是我的一点点愚见。。 2010-6-2 10:57 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼 [QUOTE=wzanthony;817410]一般先用硬件断点试esp定律；如果不行并且猜测该程序是VC写的话，下断GetVersion或者GetVersionEx，第一条语句（或者往下偏几条防校验）断点条件加上[esp] < X，X代表Exe空间的最大地址（可用Alt+M观察），断下后返回往上找就能找到OEP；同理，Dephi可...[/QUOTE] 条件断点么？这位同学说的几种现象。我会注意累积的！谢谢 2010-6-2 14:31 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 7 楼汇编3月份我学了一个月，但是没有全部学完，是本8086的汇编，16位的。这次我打算重点学习一下中山的汇编，那个作为辅助继续学习。之后在学PE.其实kanxue老大也是有过介绍的，无意中发现前辈的提议。 2010-6-2 14:33 0
hijasen 雪币： 289 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 0 关注私信	hijasen 8 楼一同进步吧，我是自己做笔记然后看教程的。。。时间久了发现笔记还是蛮有用的！虽然老套(^__^) 嘻嘻……记得结贴啊。。。。 2010-6-3 10:59 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 9 楼学习是啊，主要的还是思想，知道了思想就能够有自己的思路，而不是想着他人一步步的脱壳步骤。同样看脱壳的教程也更应关注思路。 2010-6-3 15:26 0
cblcbl 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 127 粉丝 0 关注私信	cblcbl 10 楼在该坛子里泡上两个月就可以入门了。。呵呵。这说的是我，楼主估计要比偶聪明多了！ 2010-6-4 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
偶爱破解雪币： 30 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	偶爱破解 2 楼晕，我也是个菜鸟，多看看教程吧，应该有好处的．．． 2010-6-1 23:29 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼一般先用硬件断点试esp定律；如果不行并且猜测该程序是VC写的话，下断GetVersion或者GetVersionEx，第一条语句（或者往下偏几条防校验）断点条件加上[esp] < X，X代表Exe空间的最大地址（可用Alt+M观察），断下后返回往上找就能找到OEP；同理，Dephi可以试试下断GetModuleHandle；同理，MinGW-GCC，可以试试下断__set_app_type。其他的可以找一个没加壳的exe用OD载入看入口特征，再相应下断。普通壳一般用上面几种方法都容易找，太硬的壳我同样没辙。 2010-6-2 10:31 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 4 楼学脱壳这东西我觉得还是先学汇编较好。等你学习一段时间汇编后，然后开始学习pe结构。然后看学上有很多的写壳的源码，这时你可以试着看看源码。从中学习他们的思想。论坛的加密解密一定要看看。这个时候你对壳的原理已经少有理解。就可以开始看看教程。看别人总结的方法。慢慢学习。就会好的。切不可一开始就看教程，那简直就是看天书。学逆向，你只有先会正向才可能。这就是我的一点点愚见。。 2010-6-2 10:57 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼 [QUOTE=wzanthony;817410]一般先用硬件断点试esp定律；如果不行并且猜测该程序是VC写的话，下断GetVersion或者GetVersionEx，第一条语句（或者往下偏几条防校验）断点条件加上[esp] < X，X代表Exe空间的最大地址（可用Alt+M观察），断下后返回往上找就能找到OEP；同理，Dephi可...[/QUOTE] 条件断点么？这位同学说的几种现象。我会注意累积的！谢谢 2010-6-2 14:31 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 7 楼汇编3月份我学了一个月，但是没有全部学完，是本8086的汇编，16位的。这次我打算重点学习一下中山的汇编，那个作为辅助继续学习。之后在学PE.其实kanxue老大也是有过介绍的，无意中发现前辈的提议。 2010-6-2 14:33 0
hijasen 雪币： 289 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 0 关注私信	hijasen 8 楼一同进步吧，我是自己做笔记然后看教程的。。。时间久了发现笔记还是蛮有用的！虽然老套(^__^) 嘻嘻……记得结贴啊。。。。 2010-6-3 10:59 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 9 楼学习是啊，主要的还是思想，知道了思想就能够有自己的思路，而不是想着他人一步步的脱壳步骤。同样看脱壳的教程也更应关注思路。 2010-6-3 15:26 0
cblcbl 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 127 粉丝 0 关注私信	cblcbl 10 楼在该坛子里泡上两个月就可以入门了。。呵呵。这说的是我，楼主估计要比偶聪明多了！ 2010-6-4 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复