[求助]花指令与混淆手动修复-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
狂奔的鸡骨架雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	狂奔的鸡骨架 2 楼这种手段千变万化，想通过定式来搞不现实，跟写优化器应该没啥区别。还有花指令方式也很多，比如线性反汇编引擎因为它是逐字节解析指令的，难免会将数据也解析成指令可以对这个软肋下手，目前所有的调试器都是线性反汇编引擎。再就是递归下降的反汇编引擎，这种引擎会根据jxx call ret等跳转指令来去解析指令，但是遇到call等指令是它会默认将call的下一条指令地址继续反汇编故此可以在返回地址上做手脚，还有jmp eax这样的对付f5，扰乱堆栈等等。你可以换位思考下，如果你去开发一个反汇编引擎会有哪些难题那这些难题就可以有动作。 2016-11-25 15:36 0
KCG 雪币： 38 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	KCG 3 楼这个只要是有寄存器标识的反汇编引擎，然后自己写套匹配。 2016-11-25 16:11 0
他她它雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	他她它 4 楼 od有自动脱花的插件不过没什么用只能对付简单的花指令只能自己写了搞个反汇编引擎 2016-11-25 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
狂奔的鸡骨架雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	狂奔的鸡骨架 2 楼这种手段千变万化，想通过定式来搞不现实，跟写优化器应该没啥区别。还有花指令方式也很多，比如线性反汇编引擎因为它是逐字节解析指令的，难免会将数据也解析成指令可以对这个软肋下手，目前所有的调试器都是线性反汇编引擎。再就是递归下降的反汇编引擎，这种引擎会根据jxx call ret等跳转指令来去解析指令，但是遇到call等指令是它会默认将call的下一条指令地址继续反汇编故此可以在返回地址上做手脚，还有jmp eax这样的对付f5，扰乱堆栈等等。你可以换位思考下，如果你去开发一个反汇编引擎会有哪些难题那这些难题就可以有动作。 2016-11-25 15:36 0
KCG 雪币： 38 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	KCG 3 楼这个只要是有寄存器标识的反汇编引擎，然后自己写套匹配。 2016-11-25 16:11 0
他她它雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	他她它 4 楼 od有自动脱花的插件不过没什么用只能对付简单的花指令只能自己写了搞个反汇编引擎 2016-11-25 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]花指令 与 混淆 手动修复

[求助]花指令与混淆手动修复