[原创]献给新手(一)--不用脱壳就能调试加壳软件(SoftICE还旧之旅)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]献给新手(一)--不用脱壳就能调试加壳软件(SoftICE还旧之旅)

发表于: 2011-1-4 13:27 29416

[原创]献给新手(一)--不用脱壳就能调试加壳软件(SoftICE还旧之旅)

ninymay

2011-1-4 13:27

29416

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

RenameRegKey.rar （179.75kb，84次下载）
MyReg1.jpg （51.99kb，1492次下载）
MyReg1_reg.jpg （36.76kb，1507次下载）
Virus.jpg （74.64kb，1501次下载）
RenameRegKey.jpg （8.18kb，1488次下载）
MyReg1變MyReg2.jpg （6.98kb，1489次下载）
MyReg1變MyReg2-2.jpg （53.01kb，1502次下载）
啟動區鍵值己經清除完成.jpg （6.50kb，1491次下载）
OllyDBG無法載入有殼程式.jpg （14.75kb，1490次下载）
OllyDBG BPX.jpg （194.24kb，1512次下载）
OllyDBG BPX OK.jpg （60.46kb，1500次下载）
OllyDBG BPX正常攔到的畫面.jpg （179.29kb，1501次下载）
advapi32.jpg （37.47kb，1480次下载）
SoftICE BPX.jpg （150.00kb，1506次下载）
SoftICE BPX Start.jpg （108.30kb，1498次下载）
SoftICE BPX OK.jpg （161.20kb，1496次下载）
401A38.jpg （114.67kb，1450次下载）
SoftICE 找到真正更改機碼的地方了.jpg （120.81kb，1458次下载）

收藏・51

免费・7

支持

最新回复 (41) 1 2 ▶
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼期待一下二吧但我的感觉嘛，OD 脱壳方面比 SE 好很多的，无论从任何方面（但也可能是我不会用 SE 之故 ) 2011-1-4 14:24 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 3 楼编辑这样一文章不容易楼主辛苦 2011-1-4 14:36 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 4 楼您別誤會,我沒說OD不好,只是希望新手(真正的新手,不是新加入論壇的新會員),可以先避開手動脫壳時要看一堆机碼,昏了頭也失了興趣,可以先從Windows API下手入門,這時可以先用SoftICE避開壳而直接到程序的要害也請其他大牛別再誤會我這帖是說OD不好,我最怕筆戰了 2011-1-4 14:42 0
xtaymimk 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 102 粉丝 0 关注私信	xtaymimk 5 楼各有千秋，没有谁好谁不好，看你用什么好，那什么就好 2011-1-4 14:57 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 6 楼是啊!一次只能上四張圖,最近流量又比較慢,所以搞了好久 2011-1-4 16:37 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 7 楼第二篇献給新手(二)--不用脱壳就能修改加壳软件(SoftICE还旧之旅) 已发: http://bbs.pediy.com/showthread.php?t=127604 請多多指教,希望對新手有幫助 2011-1-5 03:51 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼加精鼓励，感谢分享~lz文笔不错。呵呵 2011-1-5 11:57 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 9 楼想问问，是哪里的同胞啊？ 2011-1-5 13:04 0
bbat 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	bbat 10 楼很明显是台湾同胞 2011-1-5 14:05 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 11 楼哈,我是广东人,現在住在台湾啦简体字-繁體字混著用,請大家多多原谅看雪学院教了我很多東西,可是當初学的時候很辛苦, 因為有些老手只讲重点,不太會讲细节,所以在我現在小有進步在教新手時, 會特別注意多放些图,多讲些细节,這樣新手可以快些看懂,希望大家不要嫌煩才好 2011-1-5 14:35 0
xzchina 雪币： 615 活跃值： (1227) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 12 楼突然想起一块三毛钱... 2011-1-5 14:41 0
sashung 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	sashung 13 楼感谢分享，就是想问问“SoftICE可以對加壳软件直接下 Windows API斷點”，OD不是也可以吗？ 2011-1-5 14:44 0
zenix 雪币： 2420 活跃值： (1417) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 14 楼懷念美好的過去。。。曾經每天的 Ctrl-D 2011-1-5 16:08 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 15 楼谢谢版主加精鼓励,我刚才才注意到,不好意思,而且好像加精后就立刻升为普通会员了, 真的很开心,谢谢版主和雪友们的鼓励啊 2011-1-5 20:05 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 16 楼是有什么故事吗?我不知道啊哈!我知道了,是看雪的前辈啦!!他是2004年6月註冊的,目前有十一篇精华帖... http://bbs.pediy.com/member.php?u=3553 我答对了吗 2011-1-5 20:12 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 17 楼在完全没有脱壳的软件上,OD不接受Windows API断点,虽然没有错误讯息,但是也不会帮你拦下程序我的帖中有截图,你可以跟着做看看就知道了^^ 2011-1-5 20:30 0
凤凰山雪币： 231 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	凤凰山 18 楼辛苦了！工作严谨 2011-1-6 16:24 0
sando 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 77 粉丝 0 关注私信	sando 19 楼非常详，辛苦了！ 2011-1-6 17:22 0
标鸾雪币： 98 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 21 粉丝 1 关注私信	标鸾 1 20 楼不懂简体中文的可怜孩子.................. 2011-1-6 17:59 0
轩辕剑syz 雪币： 154 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	轩辕剑syz 21 楼 so nice ,谢谢楼主分享 2011-1-6 23:08 0
sydyzjl 雪币： 286 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	sydyzjl 22 楼好文章,拜读中！ 2011-1-7 07:51 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 23 楼潜力贴留名.插图补丁.字数补丁.. 2011-1-7 12:04 0
rainset 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	rainset 24 楼学习中。。收藏。 2011-1-7 12:49 0
llpplplp 雪币： 90 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	llpplplp 25 楼真的很详细，谢谢LZ，呵呵，好久不来看雪逛了 2011-1-7 23:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ninymay

发帖

217

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼期待一下二吧但我的感觉嘛，OD 脱壳方面比 SE 好很多的，无论从任何方面（但也可能是我不会用 SE 之故 ) 2011-1-4 14:24 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 3 楼编辑这样一文章不容易楼主辛苦 2011-1-4 14:36 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 4 楼您別誤會,我沒說OD不好,只是希望新手(真正的新手,不是新加入論壇的新會員),可以先避開手動脫壳時要看一堆机碼,昏了頭也失了興趣,可以先從Windows API下手入門,這時可以先用SoftICE避開壳而直接到程序的要害也請其他大牛別再誤會我這帖是說OD不好,我最怕筆戰了 2011-1-4 14:42 0
xtaymimk 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 102 粉丝 0 关注私信	xtaymimk 5 楼各有千秋，没有谁好谁不好，看你用什么好，那什么就好 2011-1-4 14:57 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 6 楼是啊!一次只能上四張圖,最近流量又比較慢,所以搞了好久 2011-1-4 16:37 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 7 楼第二篇献給新手(二)--不用脱壳就能修改加壳软件(SoftICE还旧之旅) 已发: http://bbs.pediy.com/showthread.php?t=127604 請多多指教,希望對新手有幫助 2011-1-5 03:51 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼加精鼓励，感谢分享~lz文笔不错。呵呵 2011-1-5 11:57 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 9 楼想问问，是哪里的同胞啊？ 2011-1-5 13:04 0
bbat 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	bbat 10 楼很明显是台湾同胞 2011-1-5 14:05 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 11 楼哈,我是广东人,現在住在台湾啦简体字-繁體字混著用,請大家多多原谅看雪学院教了我很多東西,可是當初学的時候很辛苦, 因為有些老手只讲重点,不太會讲细节,所以在我現在小有進步在教新手時, 會特別注意多放些图,多讲些细节,這樣新手可以快些看懂,希望大家不要嫌煩才好 2011-1-5 14:35 0
xzchina 雪币： 615 活跃值： (1227) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 12 楼突然想起一块三毛钱... 2011-1-5 14:41 0
sashung 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	sashung 13 楼感谢分享，就是想问问“SoftICE可以對加壳软件直接下 Windows API斷點”，OD不是也可以吗？ 2011-1-5 14:44 0
zenix 雪币： 2420 活跃值： (1417) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 14 楼懷念美好的過去。。。曾經每天的 Ctrl-D 2011-1-5 16:08 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 15 楼谢谢版主加精鼓励,我刚才才注意到,不好意思,而且好像加精后就立刻升为普通会员了, 真的很开心,谢谢版主和雪友们的鼓励啊 2011-1-5 20:05 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 16 楼是有什么故事吗?我不知道啊哈!我知道了,是看雪的前辈啦!!他是2004年6月註冊的,目前有十一篇精华帖... http://bbs.pediy.com/member.php?u=3553 我答对了吗 2011-1-5 20:12 0
ninymay 雪币： 149 活跃值： (101) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 217 粉丝 2 关注私信	ninymay 2 17 楼在完全没有脱壳的软件上,OD不接受Windows API断点,虽然没有错误讯息,但是也不会帮你拦下程序我的帖中有截图,你可以跟着做看看就知道了^^ 2011-1-5 20:30 0
凤凰山雪币： 231 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	凤凰山 18 楼辛苦了！工作严谨 2011-1-6 16:24 0
sando 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 77 粉丝 0 关注私信	sando 19 楼非常详，辛苦了！ 2011-1-6 17:22 0
标鸾雪币： 98 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 21 粉丝 1 关注私信	标鸾 1 20 楼不懂简体中文的可怜孩子.................. 2011-1-6 17:59 0
轩辕剑syz 雪币： 154 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	轩辕剑syz 21 楼 so nice ,谢谢楼主分享 2011-1-6 23:08 0
sydyzjl 雪币： 286 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	sydyzjl 22 楼好文章,拜读中！ 2011-1-7 07:51 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 23 楼潜力贴留名.插图补丁.字数补丁.. 2011-1-7 12:04 0
rainset 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	rainset 24 楼学习中。。收藏。 2011-1-7 12:49 0
llpplplp 雪币： 90 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	llpplplp 25 楼真的很详细，谢谢LZ，呵呵，好久不来看雪逛了 2011-1-7 23:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复