能力值:
( LV2,RANK:10 )
|
-
-
101 楼
下来用了用,很不错 
支持!
|
能力值:
( LV12,RANK:220 )
|
-
-
102 楼
最初由 Kernel64 发布
asprotect 2.x我测试过,没问题的,可以跑下来,不过,脱壳还不行。
即使脱了,也不能用的。
我这里到不了oep有几个异常过不去
|
能力值:
( LV4,RANK:50 )
|
-
-
103 楼
asprotect 2.x 绝对没问题,除非被加壳程序本身做过手脚。我测试没发现 asprotect 2.x 有问题,而且asprotect 2.x异常种类本身就不多
|
能力值:
( LV2,RANK:10 )
|
-
-
104 楼
aprotect 2.x SKE 有问题,特别是弹出未注册使用剩余次数提示框的,根本找不到oep,但“放开跑”没问题。
|
能力值:
( LV12,RANK:220 )
|
-
-
105 楼
最初由 云重 发布
asprotect 2.x 绝对没问题,除非被加壳程序本身做过手脚。我测试没发现 asprotect 2.x 有问题,而且asprotect 2.x异常种类本身就不多
给个例子呗,人太笨不会用
|
能力值:
( LV2,RANK:10 )
|
-
-
106 楼
最初由 WiNrOOt 发布
给个例子呗,人太笨不会用
支持的说,给个例子
|
能力值:
( LV2,RANK:10 )
|
-
-
107 楼
最近一段时间不会更新,在有大的技术突破的时候会发布新的版本.
|
能力值:
(RANK:350 )
|
-
-
108 楼
最初由 Kernel64 发布
最近一段时间不会更新,在有大的技术突破的时候会发布新的版本.
期待,可千万不要放弃。
感觉你这工具还是很有技术前景的。
|
能力值:
( LV9,RANK:170 )
|
-
-
109 楼
最初由 Kernel64 发布
最近一段时间不会更新,在有大的技术突破的时候会发布新的版本.
本主题早已收藏,持续关注中.............
|
能力值:
( LV2,RANK:10 )
|
-
-
110 楼
非常好的工具和思路,我支持你,楼主!
|
能力值:
( LV2,RANK:10 )
|
-
-
111 楼
提一个建议:
建议“记录执行指”令时将寄存器数据一起记录
这样方便分析用(ODD的这个功能不好用)
多谢
|
能力值:
( LV4,RANK:50 )
|
-
-
112 楼
不要放弃哦!!!!!!!!!我会一直关注的!!支持楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
113 楼
增加对DLL支持我觉得还是有必要的。对猛壳的支持期望不是很大,除非有人加壳不愿意选兼容虚拟机选项。
|
能力值:
( LV2,RANK:10 )
|
-
-
114 楼
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
|
能力值:
( LV12,RANK:660 )
|
-
-
115 楼
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
强烈支持!
|
能力值:
( LV2,RANK:10 )
|
-
-
116 楼
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
|
能力值:
![]()
(RANK:990 )
|
-
-
117 楼
惨。用UPX给一个自己写的小程序加个壳,用rordbg来测试却总是看到Windows那个经典的程序遇到问题要关闭的对话框。其他所有壳都是这样。放开跑倒可以。不管勾什么选项,输什么命令都这样。那个加UPX壳的我记录了一下:
Eip==004086E0
GetLastError:::7C930331
UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo
004086E0 60 PUSHAD
004086E1 BE00704000 MOV ESI,407000
004086E6 8DBE00A0FFFF LEA EDI,DWORD PTR [ESI-06000h]
004086EC 57 PUSH EDI
004086ED 83CDFF OR EBP,FF
004086F0 EB10 JMP 00408702
00408702 8B1E MOV EBX,DWORD PTR [ESI]
00408704 83EEFC SUB ESI,FC
00408707 11DB ADC EBX,EBX
00408709 72ED JB 004086F8
到上面的最后一条指令就出错了。不知是不是我系统(WinXP_SP2)有问题。
|
能力值:
( LV12,RANK:450 )
|
-
-
118 楼
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
强烈支持!!
|
能力值:
( LV4,RANK:50 )
|
-
-
119 楼
最初由 Kernel64 发布
我手头的一个软件完善了以后,我就花一个春节的时间来完善RORDbg,肯定不会让大家失望的~
顶力支持!
|
能力值:
( LV2,RANK:10 )
|
-
-
120 楼
测试了一个早期ASPR的壳,你的IAT修复还是没有REC那么好,你的调试器只抓取到一个库的IAT,可能是你自动修复的方法缘故,其实也没必要做到自动,你只需要做一个把检测到的IAT列表自动产生兼容与REC的树文件格式,然后虚拟机调试器走到OEP,自己用LODE工具DUMP,然后REC导入树文件去修复,这样就已经很好了。对于一个调试器试图做全自动,我觉得完全没必要,正如你说的,壳是在发展的,所以你不可能让你的工具变的如此没有通用性吧
|
能力值:
( LV2,RANK:10 )
|
-
-
121 楼
最初由 鸡蛋壳 发布
测试了一个早期ASPR的壳,你的IAT修复还是没有REC那么好,你的调试器只抓取到一个库的IAT,可能是你自动修复的方法缘故,其实也没必要做到自动,你只需要做一个把检测到的IAT列表自动产生兼容与REC的树文件格式,然后虚拟机调试器走到OEP,自己用LODE工具DUMP,然后REC导入树文件去修复,这样就已经很好了。对于一个调试器试图做全自动,我觉得完全没必要,正如你说的,壳是在发展的,所以你不可能让你的工具变的如此没有通用性吧
恩,你说的很有道理,不过,目前我还是有个适应性很强的方案,想先实现看看。
|
能力值:
( LV6,RANK:90 )
|
-
-
122 楼
popfw还是有问题
00528056 669D POPFW
00528057 9D POPFD
00528058 F1 INT1
|
能力值:
( LV2,RANK:10 )
|
-
-
123 楼
最初由 aki 发布
popfw还是有问题
00528056 669D POPFW
00528057 9D POPFD
00528058 F1 INT1
还有问题???
|
能力值:
( LV2,RANK:10 )
|
-
-
124 楼
最初由 aki 发布
popfw还是有问题
00528056 669D POPFW
00528057 9D POPFD
00528058 F1 INT1
是有问题,EIP的值加错了。
|
能力值:
( LV2,RANK:10 )
|
-
-
125 楼
这个软件,过不去
http://www.unpack.cn/viewthread.php?tid=2210&fpage=1
使用了DRX解码的。
建议:记录执行指令增加寄存器值
多谢
|
|
|
|
