[求助]OD脚本实现代码段下断点的方法-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 2 楼仔细查了下，终于发现一篇文章。mark下。发现这东西牵扯到操作PE头，但是没发现下普通的in3断点的方法。等下再慢慢看。在脚本中实现主要用这个模块形式 gmi eip,MODULEBASE //模块基地址400000 mov imgbase,$RESULT mov k,imgbase add k,3C mov k,[k] add k,imgbase add k,f8 //第一区段名 add k,28 //第二区段名 add k,28 //第三区段名 add k,28 //第四区段名 add k,28 //第五区段名文章也贴下吧。方便自己也方便别人。标题:脚本实现三次内存断点法快速搞定Telock0.96+Aspack两层壳发信人:David 时间:2004-12-28,13:43 详细信息: 【脱文标题】三次内存断点法快速搞定Telock0.96+Aspack两层壳【脱文作者】 weiyi75[Dfcg] 2010-9-2 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

大头和尚

雪币： 421

活跃值： (83)

能力值：

( LV3，RANK：20 )

在线值：

发帖

回帖

483

粉丝

关注

私信

大头和尚: 2 楼

仔细查了下，终于发现一篇文章。mark下。发现这东西牵扯到操作PE头，但是没发现下普通的in3断点的方法。等下再慢慢看。

在脚本中实现主要用这个模块形式

gmi eip,MODULEBASE      //模块基地址400000
mov imgbase,$RESULT
mov k,imgbase
add k,3C              
mov k,[k]
add k,imgbase         
add k,f8                 //第一区段名
add k,28                //第二区段名
add k,28               //第三区段名
add k,28              //第四区段名
add k,28             //第五区段名

文章也贴下吧。方便自己也方便别人。

标题:脚本实现三次内存断点法快速搞定Telock0.96+Aspack两层壳
发信人:David
时间:2004-12-28,13:43
详细信息:
【脱文标题】三次内存断点法快速搞定Telock0.96+Aspack两层壳
【脱文作者】 weiyi75[Dfcg]

2010-9-2 21:14

[旧帖] [求助]OD脚本实现代码段下断点的方法 0.00雪花