建议斑竹和牛们写写脱壳后PE文件瘦身文章-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼首先你要熟悉PE结构其次你要知道各编译语言的特征最后需要时间去整理、组装 2005-10-27 10:42 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼区段不多的话,南蛮妈妈会用WinHex手动挪一下 2005-10-27 11:32 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 4 楼我以前写过这样子的一个工具与我的内核脚本脱壳机所配套使用，但还不完善，由于时间关系没写完，有时间有兴趣我就继续。其原理是这样的：代码反汇编－》DUMP资源文件－》完全机器判断或者给出提示人工判断重组程序所需要的信息－》编译代码－》编译资源文件－》重组程序 2005-10-27 11:52 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 5 楼看雪精华里好象有. 2005-10-27 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼首先你要熟悉PE结构其次你要知道各编译语言的特征最后需要时间去整理、组装 2005-10-27 10:42 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼区段不多的话,南蛮妈妈会用WinHex手动挪一下 2005-10-27 11:32 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 4 楼我以前写过这样子的一个工具与我的内核脚本脱壳机所配套使用，但还不完善，由于时间关系没写完，有时间有兴趣我就继续。其原理是这样的：代码反汇编－》DUMP资源文件－》完全机器判断或者给出提示人工判断重组程序所需要的信息－》编译代码－》编译资源文件－》重组程序 2005-10-27 11:52 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 5 楼看雪精华里好象有. 2005-10-27 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复