[求助]脱壳:模拟跟踪法的原理-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 2 楼我也正在找两次断点法和模拟跟踪法的原理，看来资料很少呀 2010-11-21 21:52 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 3 楼模拟跟踪法的原理很简单,就是模拟你手动的按 F7也就是 StepInto 步入.一般来说如果是压缩壳的话,里面没有什么陷进和一些比较大的循环.这样的话只要 tc eip<XXXX “XXXX”也就是壳段的首地址.这样的话,当EIP的值小于XXXX了,就证明跑完壳的代码段了..自然也就到了CODEd代码段了.两次断点法的话,要知道壳的原理才能比较好的理解,也就是说最好是自己会写一个简单的壳程序,或者明白壳加载的原理.!. 2010-11-22 01:03 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 4 楼再补充一句,理论上来说...模拟跟踪法可以达到任何一种壳的OEP.只要你的机子够给力.当然IAT是不是加密,有没有STOLENCODE,或者代码有没有变形,有没有什么替换..种种等等.那是另外一回事了.! 2010-11-22 01:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 2 楼我也正在找两次断点法和模拟跟踪法的原理，看来资料很少呀 2010-11-21 21:52 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 3 楼模拟跟踪法的原理很简单,就是模拟你手动的按 F7也就是 StepInto 步入.一般来说如果是压缩壳的话,里面没有什么陷进和一些比较大的循环.这样的话只要 tc eip<XXXX “XXXX”也就是壳段的首地址.这样的话,当EIP的值小于XXXX了,就证明跑完壳的代码段了..自然也就到了CODEd代码段了.两次断点法的话,要知道壳的原理才能比较好的理解,也就是说最好是自己会写一个简单的壳程序,或者明白壳加载的原理.!. 2010-11-22 01:03 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 4 楼再补充一句,理论上来说...模拟跟踪法可以达到任何一种壳的OEP.只要你的机子够给力.当然IAT是不是加密,有没有STOLENCODE,或者代码有没有变形,有没有什么替换..种种等等.那是另外一回事了.! 2010-11-22 01:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复