<<求助>>Fly大哥。您的文章有我不太懂的地方。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 2 楼随便找一个十六进制编辑器即可拷贝覆盖。另外在OD中也可利用二进制拷贝功能完成，然后用复制到文件命令将结果写入文件。新建EIP，在OD中将光标移动到你所需要的地方，然后按Ctrl+*即可。查看解码程序查找一个循环体，循环体后的一句既是下断点的地方，也可将光标移到这个位置，按F4直接运行到光标处。 2005-11-17 03:09 0
chp1 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	chp1 3 楼用刚才获取的PE头数据覆盖MSVCP60_Dump.dll的PE头我用Ultraedit打开获取的pe头的文件和MSVCP60_Dump.dll的文件，如果将获取的pe头的数据复制到MSVCP60_Dump.dll的文件中，但并没修改好，而是增加了代码。一个笨笨的学生求教。谢谢大哥的回复 2005-11-17 08:56 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼用WinHex 复制好16进制代码后 “写入” 到目标文件相应位置 2005-11-17 09:06 0
chp1 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	chp1 5 楼如果方便可以给我作个动画教教我吗？？再次感谢！！ 2005-11-17 09:16 0
chp1 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	chp1 6 楼这些call有的是解码，有的是把运行后的解码重新加密。直接运行原版，定位在这些call上面的push处，新建EIP运行，等其解码后复制进脱壳后的文件里面。然后再nop掉这些push和call。 ((请问“定位在这些call上面的push处”，是不是在哪里下一个断点，“新建EIP运行”是如何操作的？？ ”等其解码后复制进脱壳后的文件里面“我怎么知道什么时候解码好了，解码了些什么代码，要怎么复制到相应的脱壳的代码位置？？这个我还是不太明白。能再给我说明一下吗？？ 2005-11-17 09:19 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼上面gzgzlxg已经给你解答了如何知道解码好了？功到自然成，等你到一定程序就会看的出的多熟悉工具的操作技巧，工具如何使用需要你自己去掌握 2005-11-17 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 2 楼随便找一个十六进制编辑器即可拷贝覆盖。另外在OD中也可利用二进制拷贝功能完成，然后用复制到文件命令将结果写入文件。新建EIP，在OD中将光标移动到你所需要的地方，然后按Ctrl+*即可。查看解码程序查找一个循环体，循环体后的一句既是下断点的地方，也可将光标移到这个位置，按F4直接运行到光标处。 2005-11-17 03:09 0
chp1 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	chp1 3 楼用刚才获取的PE头数据覆盖MSVCP60_Dump.dll的PE头我用Ultraedit打开获取的pe头的文件和MSVCP60_Dump.dll的文件，如果将获取的pe头的数据复制到MSVCP60_Dump.dll的文件中，但并没修改好，而是增加了代码。一个笨笨的学生求教。谢谢大哥的回复 2005-11-17 08:56 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼用WinHex 复制好16进制代码后 “写入” 到目标文件相应位置 2005-11-17 09:06 0
chp1 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	chp1 5 楼如果方便可以给我作个动画教教我吗？？再次感谢！！ 2005-11-17 09:16 0
chp1 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	chp1 6 楼这些call有的是解码，有的是把运行后的解码重新加密。直接运行原版，定位在这些call上面的push处，新建EIP运行，等其解码后复制进脱壳后的文件里面。然后再nop掉这些push和call。 ((请问“定位在这些call上面的push处”，是不是在哪里下一个断点，“新建EIP运行”是如何操作的？？ ”等其解码后复制进脱壳后的文件里面“我怎么知道什么时候解码好了，解码了些什么代码，要怎么复制到相应的脱壳的代码位置？？这个我还是不太明白。能再给我说明一下吗？？ 2005-11-17 09:19 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼上面gzgzlxg已经给你解答了如何知道解码好了？功到自然成，等你到一定程序就会看的出的多熟悉工具的操作技巧，工具如何使用需要你自己去掌握 2005-11-17 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复