首页
社区
课程
招聘
[原创]RORDbg V0.25 (下载本帖附件)
发表于: 2005-11-29 20:30 87218

[原创]RORDbg V0.25 (下载本帖附件)

2005-11-29 20:30
87218
收藏
免费 0
支持
分享
最新回复 (220)
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
101
下来用了用,很不错
支持!
2005-12-13 02:43
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
102
最初由 Kernel64 发布


asprotect 2.x我测试过,没问题的,可以跑下来,不过,脱壳还不行。
即使脱了,也不能用的。

我这里到不了oep有几个异常过不去
2005-12-13 03:24
0
雪    币: 213
活跃值: (96)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
103
asprotect 2.x 绝对没问题,除非被加壳程序本身做过手脚。我测试没发现 asprotect 2.x 有问题,而且asprotect 2.x异常种类本身就不多
2005-12-13 10:46
0
雪    币: 82
活跃值: (730)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
104
aprotect 2.x SKE 有问题,特别是弹出未注册使用剩余次数提示框的,根本找不到oep,但“放开跑”没问题。
2005-12-13 11:27
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
105
最初由 云重 发布
asprotect 2.x 绝对没问题,除非被加壳程序本身做过手脚。我测试没发现 asprotect 2.x 有问题,而且asprotect 2.x异常种类本身就不多

给个例子呗,人太笨不会用
2005-12-13 12:47
0
雪    币: 218
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
106
最初由 WiNrOOt 发布

给个例子呗,人太笨不会用


支持的说,给个例子
2005-12-13 12:51
0
雪    币: 224
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
107
最近一段时间不会更新,在有大的技术突破的时候会发布新的版本.
2005-12-15 21:41
0
雪    币: 50161
活跃值: (20660)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
108
最初由 Kernel64 发布
最近一段时间不会更新,在有大的技术突破的时候会发布新的版本.

期待,可千万不要放弃。
感觉你这工具还是很有技术前景的。
2005-12-15 21:47
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
109
最初由 Kernel64 发布
最近一段时间不会更新,在有大的技术突破的时候会发布新的版本.

本主题早已收藏,持续关注中.............
2005-12-15 22:00
0
雪    币: 82
活跃值: (730)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
110
非常好的工具和思路,我支持你,楼主!
2005-12-15 22:22
0
雪    币: 303
活跃值: (476)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
111
提一个建议:
建议“记录执行指”令时将寄存器数据一起记录
这样方便分析用(ODD的这个功能不好用)
多谢
2005-12-17 11:33
0
雪    币: 236
活跃值: (35)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
112
不要放弃哦!!!!!!!!!我会一直关注的!!支持楼主
2005-12-17 13:52
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
113
增加对DLL支持我觉得还是有必要的。对猛壳的支持期望不是很大,除非有人加壳不愿意选兼容虚拟机选项。
2005-12-18 20:54
0
雪    币: 224
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
114
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
2005-12-19 10:43
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
115
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~


强烈支持!
2005-12-19 11:50
0
雪    币: 218
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
116
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
2005-12-19 12:12
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
117
惨。用UPX给一个自己写的小程序加个壳,用rordbg来测试却总是看到Windows那个经典的程序遇到问题要关闭的对话框。其他所有壳都是这样。放开跑倒可以。不管勾什么选项,输什么命令都这样。那个加UPX壳的我记录了一下:
Eip==004086E0
GetLastError:::7C930331
UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo
004086E0 60                  PUSHAD
004086E1 BE00704000          MOV ESI,407000
004086E6 8DBE00A0FFFF        LEA EDI,DWORD PTR [ESI-06000h]
004086EC 57                  PUSH EDI
004086ED 83CDFF              OR EBP,FF
004086F0 EB10                JMP 00408702
00408702 8B1E                MOV EBX,DWORD PTR [ESI]
00408704 83EEFC              SUB ESI,FC
00408707 11DB                ADC EBX,EBX
00408709 72ED                JB 004086F8
到上面的最后一条指令就出错了。不知是不是我系统(WinXP_SP2)有问题。
2005-12-19 23:01
0
雪    币: 298
活跃值: (445)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
118
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~


强烈支持!!
2005-12-20 00:19
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
119
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~

顶力支持!
2005-12-20 02:11
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
120
测试了一个早期ASPR的壳,你的IAT修复还是没有REC那么好,你的调试器只抓取到一个库的IAT,可能是你自动修复的方法缘故,其实也没必要做到自动,你只需要做一个把检测到的IAT列表自动产生兼容与REC的树文件格式,然后虚拟机调试器走到OEP,自己用LODE工具DUMP,然后REC导入树文件去修复,这样就已经很好了。对于一个调试器试图做全自动,我觉得完全没必要,正如你说的,壳是在发展的,所以你不可能让你的工具变的如此没有通用性吧
2005-12-20 09:53
0
雪    币: 224
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
121
最初由 鸡蛋壳 发布
测试了一个早期ASPR的壳,你的IAT修复还是没有REC那么好,你的调试器只抓取到一个库的IAT,可能是你自动修复的方法缘故,其实也没必要做到自动,你只需要做一个把检测到的IAT列表自动产生兼容与REC的树文件格式,然后虚拟机调试器走到OEP,自己用LODE工具DUMP,然后REC导入树文件去修复,这样就已经很好了。对于一个调试器试图做全自动,我觉得完全没必要,正如你说的,壳是在发展的,所以你不可能让你的工具变的如此没有通用性吧


恩,你说的很有道理,不过,目前我还是有个适应性很强的方案,想先实现看看。
2005-12-20 20:39
0
雪    币: 223
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
122
popfw还是有问题
00528056 669D                POPFW
00528057 9D                  POPFD
00528058 F1                  INT1
2005-12-21 10:43
0
雪    币: 224
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
123
最初由 aki 发布
popfw还是有问题
00528056 669D POPFW
00528057 9D POPFD
00528058 F1 INT1


还有问题???
2005-12-21 10:53
0
雪    币: 224
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
124
最初由 aki 发布
popfw还是有问题
00528056 669D POPFW
00528057 9D POPFD
00528058 F1 INT1


是有问题,EIP的值加错了。
2005-12-21 11:06
0
雪    币: 303
活跃值: (476)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
125
这个软件,过不去
http://www.unpack.cn/viewthread.php?tid=2210&fpage=1

使用了DRX解码的。

建议:记录执行指令增加寄存器值
多谢
2005-12-21 12:21
0
游客
登录 | 注册 方可回帖
返回
//