[求助]为啥感觉看破文一点进步都没？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
spetacular 雪币： 198 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	spetacular 2 楼关键跳一般跨度比较大，这样的跳jmp前有个横线，即 - jmp xxxx 另外可以根据常见语言的入口特征判断是否到达OEP 如C++的入口特征： 0046C07B U> 55 push ebp 0046C07C 8BEC mov ebp,esp 0046C07E 6A FF push -1 0046C080 68 18064C00 push UltraSna.004C0618 0046C085 68 F8364700 push UltraSna.004736F8 0046C08A 64:A1 00000000 mov eax,dword ptr fs:[0] 0046C090 50 push eax 0046C091 64:8925 00000000 mov dword ptr fs:[0],esp 0046C098 83EC 58 sub esp,58 0046C09B 53 push ebx 0046C09C 56 push esi 0046C09D 57 push edi 0046C09E 8965 E8 mov dword ptr ss:[ebp-18],esp 0046C0A1 FF15 74824A00 call dword ptr ds:[<&KERNEL32.GetVersion>] ; kernel32.GetVersion 0046C0A7 33D2 xor edx,edx 0046C0A9 8AD4 mov dl,ah 0046C0AB 8915 403F4F00 mov dword ptr ds:[4F3F40],edx 0046C0B1 8BC8 mov ecx,eax 0046C0B3 81E1 FF000000 and ecx,0FF 0046C0B9 890D 3C3F4F00 mov dword ptr ds:[4F3F3C],ecx 2012-4-29 17:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼咳，关键你没有自己单步走走，走过后，你会发现信息栏能给出相应的信息，说真的，我一眼看过去也看不明白那么一大堆 asm 指令是神马东东的。。。。。就如vmp你看到了一个handler，也完全不明白它要做什么（哪要串联起来才生效的）。。。 2012-4-30 15:21 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 4 楼看资料跟着做 2012-5-1 20:57 0
pehackbase 雪币： 1308 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pehackbase 5 楼、多领悟领悟就行了 2012-5-1 21:02 0
剑斩残云雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	剑斩残云 6 楼果断要自己动手多做做，自己先玩，实在玩不出来再去看文章，看了有思路继续做自己的我也是新手，还要继续学习 2012-5-2 15:01 0
pixykk 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	pixykk 7 楼下几个简单的练习的小程序从最简单的试着一点一点破解总之光看肯定是不行的必须得实践啊很多网上下载的教程里面就有给你练手的东西还告诉你每个该怎么破慢慢的懂得就多了点了 2012-5-3 13:15 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 8 楼提个小建议。如果你破不了别人的，可以自已写个小程序，自己破自己写的东西。自欺一下也是有效果的，我当初就是这么干的还有，可以和你的初学者朋友要他们的小程序，自己去逆，逆完了以后和他们的源代码对比，看看你逆得精确度如何。其实，逆向是基本功的。后期的一切技巧，都是建立在这个之上的。破解是逆向的一个应用，不能熟悉逆向又怎能破解？本人也在努力中。。。。。。。。与大家分享下心得。 2012-5-3 17:30 0
宝贝静静雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	宝贝静静 9 楼师傅领进门，修行在各人！！多多领悟。。。 2012-5-3 17:57 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 10 楼沒人帶，，當然慢一些，，，，你行的 2012-5-3 20:54 0
李大春雪币： 63 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	李大春 11 楼主要是得自己尝试，然后积累经验，积累到一定程度以后才会开窍加减乘除都没学过，再如何去理解X,Y,Z也是无用之功啊，不明白原理，和你讲原理，如想听懂也得有一定的底子。。。任何事物均是如此。。。把天才一出生就放在火星没有学习环境，比弱智儿童还要笨。。。。。 2012-5-4 10:15 0
buptwzz 雪币： 5160 活跃值： (1442) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	buptwzz 12 楼俺最近也刚开始接触，和楼主的情况差不多，感觉是找一些简单的实际动手，这东西还是实践出真知的啊。 2012-5-4 10:20 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 13 楼个人觉得要先看书系统了解一些数据结构和汇编的知识才能看得明白 2012-5-4 11:38 0
gjcs 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	gjcs 14 楼这可是个慢活，那有那容易学会的呀 2012-5-4 12:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

spetacular

雪币： 198

活跃值： (11)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

27

粉丝

0

关注

私信

spetacular: 2 楼

关键跳一般跨度比较大，这样的跳jmp前有个横线，即
- jmp xxxx
另外可以根据常见语言的入口特征判断是否到达OEP
如C++的入口特征：

0046C07B U>  55                push ebp
0046C07C     8BEC              mov ebp,esp
0046C07E     6A FF             push -1
0046C080     68 18064C00       push UltraSna.004C0618
0046C085     68 F8364700       push UltraSna.004736F8
0046C08A     64:A1 00000000    mov eax,dword ptr fs:[0]
0046C090     50                push eax
0046C091     64:8925 00000000  mov dword ptr fs:[0],esp
0046C098     83EC 58           sub esp,58
0046C09B     53                push ebx
0046C09C     56                push esi
0046C09D     57                push edi
0046C09E     8965 E8           mov dword ptr ss:[ebp-18],esp
0046C0A1     FF15 74824A00     call dword ptr ds:[<&KERNEL32.GetVersion>]  ; kernel32.GetVersion
0046C0A7     33D2              xor edx,edx
0046C0A9     8AD4              mov dl,ah
0046C0AB     8915 403F4F00     mov dword ptr ds:[4F3F40],edx
0046C0B1     8BC8              mov ecx,eax
0046C0B3     81E1 FF000000     and ecx,0FF
0046C0B9     890D 3C3F4F00     mov dword ptr ds:[4F3F3C],ecx

2012-4-29 17:12

0