今天开始学脱壳了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼必应翻译结果：导入部分似乎被销毁。这可能意味着该文件是包装或以其它方式修改，以使它更难以分析 2011-4-3 19:18 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 3 楼 The import segment seems to be destroyed. This MAY mean that the file was packed or otherwise modified in order to make it more difficult to analyze 导入表看起来被破坏了。这可能意味着文件被加壳或者被修改了，为了让程序更加难于被别人逆向分析。我觉得import segment说的就是导入表。你要用ImportREC修复导入表。 2011-4-3 21:02 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 4 楼路漫漫其修远兮 2011-4-3 22:13 0
wtscrystal 雪币： 22 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 158 粉丝 1 关注私信	wtscrystal 5 楼我用了importREC了呀，而且重建IAT后的dump_.exe也是可以运行的。还有，对于一个查不出加壳的软件来讲，上面这段英文又说明什么呢，是壳太新，还是有别的混淆方法导致IDA报错？ 2011-4-3 22:27 0
莫归雪币： 278 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	莫归 6 楼祝楼主早日学有所成 2011-4-4 01:55 0
wtscrystal 雪币： 22 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 158 粉丝 1 关注私信	wtscrystal 7 楼谢谢，事实上本人的爆破功力甚是了得，手头惨遭爆破者不计其数。简直是：年方十八，破解如麻，占山为王，落"网"如寇。让众多加密程序见俺如老鼠见大猫，浑身哆嗦，毛孔痉挛汗不敢出，以至两股战战几欲先走。 2011-4-4 07:25 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 8 楼这就不清楚了，个人IDA用的少，一般用OD。查不出壳的话，我觉得还是文件有可能做了手脚，因为这种方式实现起来比较容易，在今后的发展中也不会出现“较为通用”的脱壳方法，那样保护价值更大。纯属个人看法 2011-4-4 21:16 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 9 楼脱壳后，优化一下，优化方法见此帖：标题: 【原创】浅谈程序脱壳后的优化作者: CCDebuger 时间: 2006-07-03,22:52:41 链接: http://bbs.pediy.com/showthread.php?t=28402 2011-4-4 21:41 0
wtscrystal 雪币： 22 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 158 粉丝 1 关注私信	wtscrystal 10 楼在破解者眼中Kanxue是圣人，在编程者眼中Kanxue是盟友，在经销商眼中Kanxue是疯子，在艺术家眼中Kanxue就是Kanxue. 爆赞一个, Kanxue亲自关注我的帖子。 2011-4-5 07:56 0
我是黑马雪币： 365 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 0 关注私信	我是黑马 11 楼楼上的马屁拍得真是恰到好处！赞一个！ 2011-4-6 08:46 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 12 楼回贴比帖子更精彩。 2011-6-7 17:10 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼必应翻译结果：导入部分似乎被销毁。这可能意味着该文件是包装或以其它方式修改，以使它更难以分析 2011-4-3 19:18 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 3 楼 The import segment seems to be destroyed. This MAY mean that the file was packed or otherwise modified in order to make it more difficult to analyze 导入表看起来被破坏了。这可能意味着文件被加壳或者被修改了，为了让程序更加难于被别人逆向分析。我觉得import segment说的就是导入表。你要用ImportREC修复导入表。 2011-4-3 21:02 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 4 楼路漫漫其修远兮 2011-4-3 22:13 0
wtscrystal 雪币： 22 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 158 粉丝 1 关注私信	wtscrystal 5 楼我用了importREC了呀，而且重建IAT后的dump_.exe也是可以运行的。还有，对于一个查不出加壳的软件来讲，上面这段英文又说明什么呢，是壳太新，还是有别的混淆方法导致IDA报错？ 2011-4-3 22:27 0
莫归雪币： 278 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	莫归 6 楼祝楼主早日学有所成 2011-4-4 01:55 0
wtscrystal 雪币： 22 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 158 粉丝 1 关注私信	wtscrystal 7 楼谢谢，事实上本人的爆破功力甚是了得，手头惨遭爆破者不计其数。简直是：年方十八，破解如麻，占山为王，落"网"如寇。让众多加密程序见俺如老鼠见大猫，浑身哆嗦，毛孔痉挛汗不敢出，以至两股战战几欲先走。 2011-4-4 07:25 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 8 楼这就不清楚了，个人IDA用的少，一般用OD。查不出壳的话，我觉得还是文件有可能做了手脚，因为这种方式实现起来比较容易，在今后的发展中也不会出现“较为通用”的脱壳方法，那样保护价值更大。纯属个人看法 2011-4-4 21:16 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 9 楼脱壳后，优化一下，优化方法见此帖：标题: 【原创】浅谈程序脱壳后的优化作者: CCDebuger 时间: 2006-07-03,22:52:41 链接: http://bbs.pediy.com/showthread.php?t=28402 2011-4-4 21:41 0
wtscrystal 雪币： 22 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 158 粉丝 1 关注私信	wtscrystal 10 楼在破解者眼中Kanxue是圣人，在编程者眼中Kanxue是盟友，在经销商眼中Kanxue是疯子，在艺术家眼中Kanxue就是Kanxue. 爆赞一个, Kanxue亲自关注我的帖子。 2011-4-5 07:56 0
我是黑马雪币： 365 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 0 关注私信	我是黑马 11 楼楼上的马屁拍得真是恰到好处！赞一个！ 2011-4-6 08:46 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 12 楼回贴比帖子更精彩。 2011-6-7 17:10 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复