首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]学习fly前辈《Themida V1.1.1.0 无驱动版试炼普通保护方式脱壳》的困惑 0.00雪花
发表于: 2011-11-8 15:49 1351

[旧帖] [求助]学习fly前辈《Themida V1.1.1.0 无驱动版试炼普通保护方式脱壳》的困惑 0.00雪花

bttcn 活跃值
2011-11-8 15:49
1351
实践到如下过程时,不知道如何往下走了,请高手指教!
用LordPE Dump Region以下壳区段:
CODE:  [Copy to clipboard]
--------------------------------------------------------------------------------

00CF0000-00CF2000.dmp
00D00000-00D01000.dmp
00D10000-00D11000.dmp
00D20000-00D21000.dmp
00D30000-00DB1000.dmp
用LordPE把这些区段load入dump.eXe,注意修正各区段的Voffset
首先为何要用LordPE Dump Region以下壳区段:?
其次如何用LordPE把这些区段load入dump.eXe,如何修正各区段的Voffset?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (9)
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
2
邀请码:AA29C864584CDE918D60989EE99199
2011-11-8 15:58
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢大侠!非常感谢!
2011-11-8 16:17
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
呵呵,那位大侠能指点迷津呀!
2011-11-9 09:35
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
5
你要看下PE结构,要非常熟悉PE结构才能由几个区段组合为一个PE文件,我也不是很熟悉PE结构,你自己找下资料吧
2011-11-9 09:58
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
多谢!我现在能够把各区段load进来,也能重建pe,但是执行时报内存地址错。呵呵,努力学习!
2011-11-9 12:51
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
继续!
2011-11-10 09:58
0
bttcn
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
还是困惑中!
2011-11-10 16:55
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
9
困惑中就别弄了,下个项目,免得浪费时间,这是我的学习技巧,学习是急不来的,当你一直学下去的时候在回来看后面的发现很简单。
2011-11-10 17:27
0
gggamdso
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
大侠们还有邀请码么?
2011-11-10 18:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//