首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]覆盖技术编写的程序的调试?
发表于: 2006-2-15 17:33
4322
[求助]覆盖技术编写的程序的调试?
Half_sword
2006-2-15 17:33
4322
有一个程序,采用覆盖技术编写的程序,主程序启动时,自动建立与主程序同名的隐藏的.OVL文件,并加载内存作运行程序,注册采用keyfile方式。调试程序可以找到关键的跳转,动态修改此跳转注册成功,但此由于此跳转为.OVL文件,因此无法实现爆破(程序退出时自动删除.OVL文件);如果寻找注册码,有一步采用特权指令,无法理解,请问有不有其它方式可以解决啊???
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
Ivanov
雪 币:
1334
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
226
回帖
1054
粉丝
2
关注
私信
Ivanov
2
楼
你详细说说,比较感兴趣;
程序怎么写的?
2006-2-15 18:05
0
cyclotron
雪 币:
392
活跃值:
(909)
能力值:
( LV9,RANK:690 )
在线值:
发帖
43
回帖
800
粉丝
9
关注
私信
cyclotron
17
3
楼
好比demo版的壳去nag
2006-2-15 18:26
0
Half_sword
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
6
粉丝
1
关注
私信
Half_sword
4
楼
我用monite file 看了看此程序的执行过程,发现他开始执行时建立一个新的.OVL文件(存在时重建),再在如下的过程中断断续续将建立的.OVL文件读入内存并执行,所有软件的功能的代码都在.OVL文件中,程序退出时,删除.OVL文件。
2006-2-20 14:40
0
Ivanov
雪 币:
1334
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
226
回帖
1054
粉丝
2
关注
私信
Ivanov
5
楼
欧,我以为是内存地址覆盖,文件覆盖不是什么好技术
2006-2-20 15:02
0
dINO
雪 币:
239
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
587
粉丝
1
关注
私信
dINO
6
楼
最初由 Ivanov 发布
欧,我以为是内存地址覆盖,文件覆盖不是什么好技术
'内存地址覆盖'可行吗?
2006-2-20 18:04
0
Ivanov
雪 币:
1334
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
226
回帖
1054
粉丝
2
关注
私信
Ivanov
7
楼
不知道呀,看到说是覆盖技术,以为是 内存覆盖,要是内存覆盖就去学习一下;
他这个是,弄一个生成文件,初始化后,就跳到那个生成文件上去执行,下次再使用这个程序时,这个成生的文件又初始化了;
我还没弄个这样的程序,但是我第一个想到的笨办法就是 将这个隐藏型生成文件修改后拷贝下来, 然后在主程序里找个空白地方,写一段用你的拷贝去覆盖新生成的文件, 这样运行结果就是 主程序启动--〉初始化生成新文件--〉中断--〉将你那段复制品强制覆盖过来---〉中断返回-〉正常运行
这个办法比较笨,因为没接触过,巧妙的办法还想不起来,呵呵
2006-2-20 21:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Half_sword
3
发帖
6
回帖
10
RANK
关注
私信
他的文章
[求助]覆盖技术编写的程序的调试?
4323
特权指令
4046
我遇到一个指令,不知道什么意思,帮帮我好吧!
3769
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
