首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[请教]关于EXECryptor对Dr0的初始化
发表于: 2004-5-22 17:44 6873

[请教]关于EXECryptor对Dr0的初始化

cyclotron 活跃值
17
2004-5-22 17:44
6873
tDasm大虾的文章中提到EXECryptor加壳的程序在未被调试时Dr0初始化为12FF84,请问这是如何做到的,是操作系统的自动行为还是loader做的?
我的壳里也从Dr0读这个堆栈指针,但读到的地址却是不可访问的,这是为什么?
现在用Olly调试的话无法得知Dr0在未被调试的情况下被初始化为什么值,除了在壳里面附加一段显示代码以外有没有别的办法得知程序加载时Dr0的值?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (7)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
cyclotron 的壳什么时候放出来给大家看看  :D
2004-5-22 18:43
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
3
应该是loader做的,设置为某个时刻的esp.
2004-5-22 19:09
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 fly 发布
cyclotron 的壳什么时候放出来给大家看看 :D


呵呵,其实我刚开始的时候只是想做一个压缩壳的,现在正在逐步加入一些保护功能,基本是学习一些已知的壳,功能不强,纯做大家的笑料而已,等基本完成以后会放出测试样品:)
2004-5-22 19:40
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 forgot 发布
应该是loader做的,设置为某个时刻的esp.


谢谢,我会再尝试一下:)
2004-5-22 19:41
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
6
果然是在loader里实现的;)
2004-5-22 19:54
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,如果系统乱弄DRx天下就大乱了。
2004-5-22 20:01
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 forgot 发布
呵呵,如果系统乱弄DRx天下就大乱了。


有理!
2004-5-22 21:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//