给Martrix脱壳－－hdasm64使用教程-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2 楼正要学呢~~~~~~~~~~~~~~~~~~~~ 2005-6-27 13:44 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 3 楼好东西！顶兄弟你！！ 2005-6-27 15:27 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼支持，不过还是不会用。没有滚动条，看代码不方便；是否具有调试功能？还是只是一个反汇编器？ 2005-6-27 20:05 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 5 楼最初由 prince 发布支持，不过还是不会用。没有滚动条，看代码不方便；是否具有调试功能？还是只是一个反汇编器？它只是一个有部分调试功能的反汇编器。如果是一个被UPX压缩过的EXE，你可以单步看到UPX解压的每一条指令执行的结果，当然最好还是让它一次执行很多指令对人来说文便一些，你还可以从内存窗口里看它解压的结果。理论上对64位指令也是一样的！ 2005-6-28 09:04 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 6 楼可能是太熟悉的缘故，我自己觉得hdasm64比较简单，各位真有什么“不会”用的地方，不防提出来。我还希望有人使用它的。非常感谢各位已提出过议建的同志。 2005-6-28 09:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼详细分析会用IDA 简单的直接用OllyDBG hdasm64要有自己的优异之处，这样大家才会去用 2005-6-28 09:11 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 8 楼多谢版主指点。 hdasm64的优异之处，我想是它的动态执行和对64指令的支持吧。那么大家IDA和OllyDBG有什么不方便的地方吗？也许将来的hdasm64能这些地方方给大家一点方便。 2005-6-28 09:17 0
random 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	random 9 楼做一个运行时指令单步回退功能？ 2005-6-28 10:35 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 10 楼 reading 2005-6-28 11:07 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 11 楼最初由 random 发布做一个运行时指令单步回退功能？如果指令没有写内存，你可以通过修改各个寄存器达到这一目的，这确实有点麻烦。更糟的是写了内存以后，你好的解决之道吗？ 2005-6-28 11:36 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 12 楼下载下来学习一下！ 2005-6-28 14:42 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 13 楼最初由 fly 发布详细分析会用IDA 简单的直接用OllyDBG hdasm64要有自己的优异之处，这样大家才会去用然也。 2005-6-28 15:41 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 14 楼觉得ollydbg已经很完美了.有时候下的内存读写断点也会无效用windbg就可以断,然后又转到ollydbg继续分析,因为windbg不支持高亮度语法使用有很多不方便,但windbg比较稳定,还支持内核调试 ollydbg还不支持windbg使用的dbg文件.. 对有些dll不能在停在入口oep处,直接执行了dll.. hdasm64的动态执行指令功能也不完全准确,很多时候是需要结合整个程序来执行的,支持64位这个功能,现在对大家没什么用处,当练习好了.. 总结ollydbg的3个缺陷 1,内存断点无效 2,不支持windbg使用的dbg文件 3,不能停在dll的oep入口希望高人能修复ollydbg的上面3个缺陷,或者解决办法... 其实1和3我都有对策,就是第2我目前任何办法都没有, 目前在分析ollydbg处理dbg文件部分的代码,还没什么进展.. 2005-6-28 19:12 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 15 楼对于3，goldenegg大侠写的ollyhelper可以解决，但对一些做过特殊防范的DLL还是不行，不过也已经很方便了。另外，你有什么好的对策，讲出来大家学习一下好吗？ 2005-6-29 08:59 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 16 楼最初由 jskew 发布 hdasm64的动态执行指令功能也不完全准确,很多时候是需要结合整个程序来执行的........ 不准确的地方正是需要大家提出来的地方。也许一个好的工具正在从大家的沉默中夭折。 2005-6-29 10:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 2 楼正要学呢~~~~~~~~~~~~~~~~~~~~ 2005-6-27 13:44 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 3 楼好东西！顶兄弟你！！ 2005-6-27 15:27 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼支持，不过还是不会用。没有滚动条，看代码不方便；是否具有调试功能？还是只是一个反汇编器？ 2005-6-27 20:05 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 5 楼最初由 prince 发布支持，不过还是不会用。没有滚动条，看代码不方便；是否具有调试功能？还是只是一个反汇编器？它只是一个有部分调试功能的反汇编器。如果是一个被UPX压缩过的EXE，你可以单步看到UPX解压的每一条指令执行的结果，当然最好还是让它一次执行很多指令对人来说文便一些，你还可以从内存窗口里看它解压的结果。理论上对64位指令也是一样的！ 2005-6-28 09:04 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 6 楼可能是太熟悉的缘故，我自己觉得hdasm64比较简单，各位真有什么“不会”用的地方，不防提出来。我还希望有人使用它的。非常感谢各位已提出过议建的同志。 2005-6-28 09:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼详细分析会用IDA 简单的直接用OllyDBG hdasm64要有自己的优异之处，这样大家才会去用 2005-6-28 09:11 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 8 楼多谢版主指点。 hdasm64的优异之处，我想是它的动态执行和对64指令的支持吧。那么大家IDA和OllyDBG有什么不方便的地方吗？也许将来的hdasm64能这些地方方给大家一点方便。 2005-6-28 09:17 0
random 雪币： 209 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	random 9 楼做一个运行时指令单步回退功能？ 2005-6-28 10:35 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 10 楼 reading 2005-6-28 11:07 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 11 楼最初由 random 发布做一个运行时指令单步回退功能？如果指令没有写内存，你可以通过修改各个寄存器达到这一目的，这确实有点麻烦。更糟的是写了内存以后，你好的解决之道吗？ 2005-6-28 11:36 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 12 楼下载下来学习一下！ 2005-6-28 14:42 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 1 关注私信	monkeycz 11 13 楼最初由 fly 发布详细分析会用IDA 简单的直接用OllyDBG hdasm64要有自己的优异之处，这样大家才会去用然也。 2005-6-28 15:41 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 14 楼觉得ollydbg已经很完美了.有时候下的内存读写断点也会无效用windbg就可以断,然后又转到ollydbg继续分析,因为windbg不支持高亮度语法使用有很多不方便,但windbg比较稳定,还支持内核调试 ollydbg还不支持windbg使用的dbg文件.. 对有些dll不能在停在入口oep处,直接执行了dll.. hdasm64的动态执行指令功能也不完全准确,很多时候是需要结合整个程序来执行的,支持64位这个功能,现在对大家没什么用处,当练习好了.. 总结ollydbg的3个缺陷 1,内存断点无效 2,不支持windbg使用的dbg文件 3,不能停在dll的oep入口希望高人能修复ollydbg的上面3个缺陷,或者解决办法... 其实1和3我都有对策,就是第2我目前任何办法都没有, 目前在分析ollydbg处理dbg文件部分的代码,还没什么进展.. 2005-6-28 19:12 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 15 楼对于3，goldenegg大侠写的ollyhelper可以解决，但对一些做过特殊防范的DLL还是不行，不过也已经很方便了。另外，你有什么好的对策，讲出来大家学习一下好吗？ 2005-6-29 08:59 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 16 楼最初由 jskew 发布 hdasm64的动态执行指令功能也不完全准确,很多时候是需要结合整个程序来执行的........ 不准确的地方正是需要大家提出来的地方。也许一个好的工具正在从大家的沉默中夭折。 2005-6-29 10:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复