最近一直学习脱壳基本上UPX的壳是可以手动搞定了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼下硬件访问断点是：HR 0012FFC4 BP 进行条件中断（有条件的断点） BPX 中断在全部调用（Call） BPD 清除全部调用中的断点 BC 清除断点 MR 内存断点于访问时 MW 内存断点于写入时 MD 清除内存断点 HR 访问时进行硬件中断 HW 写入时进行硬件中断 HE 执行时进行硬件中断 HD 清除硬件断点 2006-3-7 20:42 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 3 楼首先感谢斑竹这么快就回我帖子！不过HD是什么意思？能不能把我说的问题结实详细点？拜托了 2006-3-7 20:49 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 4 楼 fly大哥是"好的"的意思比如 0001 push ebp 0002 nop 000x jmp 0001 000y call 000z 如果你要在运行到0002时想f4运行到 000y..程序如果一直执行下来...当然就好没有运行到000y,就运行啦不知道我这样理解对不对 esp定律好象对加密壳用处不是很大吧. 请大家指教 2006-3-7 21:18 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 5 楼知道啦...有点晕哦问一下大家..好象现在我所见到的壳都是程序运行后就不管啦的..要是壳一直监视程序的运行..(应该有这种壳吧..那改怎么办呢?... 2006-3-7 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼下硬件访问断点是：HR 0012FFC4 BP 进行条件中断（有条件的断点） BPX 中断在全部调用（Call） BPD 清除全部调用中的断点 BC 清除断点 MR 内存断点于访问时 MW 内存断点于写入时 MD 清除内存断点 HR 访问时进行硬件中断 HW 写入时进行硬件中断 HE 执行时进行硬件中断 HD 清除硬件断点 2006-3-7 20:42 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 3 楼首先感谢斑竹这么快就回我帖子！不过HD是什么意思？能不能把我说的问题结实详细点？拜托了 2006-3-7 20:49 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 4 楼 fly大哥是"好的"的意思比如 0001 push ebp 0002 nop 000x jmp 0001 000y call 000z 如果你要在运行到0002时想f4运行到 000y..程序如果一直执行下来...当然就好没有运行到000y,就运行啦不知道我这样理解对不对 esp定律好象对加密壳用处不是很大吧. 请大家指教 2006-3-7 21:18 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 5 楼知道啦...有点晕哦问一下大家..好象现在我所见到的壳都是程序运行后就不管啦的..要是壳一直监视程序的运行..(应该有这种壳吧..那改怎么办呢?... 2006-3-7 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最近一直学习脱壳 基本上UPX的壳是可以手动搞定了

最近一直学习脱壳基本上UPX的壳是可以手动搞定了