首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
最近一直学习脱壳 基本上UPX的壳是可以手动搞定了
发表于: 2006-3-7 20:26
3671
最近一直学习脱壳 基本上UPX的壳是可以手动搞定了
foretell
2006-3-7 20:26
3671
最近一直学习脱壳 基本上UPX的壳是可以手动搞定了 很高兴啊!
看了很多动画然后马上就实践去!
但是有时候有的地方要用F4(OD的快截键)去跳过回跳
(我看动画中用F4跳过了的地方,但是我用F4为什么程序运行了?我和动画中调试的是一个程序是作者留下来我实践用的)这是为什么?
还有是不是所以壳都可以ESP定律拖??
我在脱一个ASPACK的壳的时候刚开始ESP=0040F2C4
然后我输入命令 DD 0012FFC4 然后F9运行程序(有的程序可以一下到ESP那里,但是有的程序运行了!这是怎么回事?)
期待高人指点啊!!
感谢大家
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
fly
雪 币:
898
活跃值:
(4039)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
32
关注
私信
fly
85
2
楼
下硬件访问断点是:HR 0012FFC4
BP
进行条件中断(有条件的断点)
BPX
中断在全部调用 (Call)
BPD
清除全部调用中的断点
BC
清除断点
MR
内存断点于访问时
MW
内存断点于写入时
MD
清除内存断点
HR
访问时进行硬件中断
HW
写入时进行硬件中断
HE
执行时进行硬件中断
HD
清除硬件断点
2006-3-7 20:42
0
foretell
雪 币:
181
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
31
回帖
194
粉丝
0
关注
私信
foretell
3
楼
首先感谢斑竹这么快就回我帖子!
不过HD是什么意思? 能不能把我说的问题 结实详细点?拜托了
2006-3-7 20:49
0
sbright
雪 币:
146
活跃值:
(33)
能力值:
( LV6,RANK:90 )
在线值:
发帖
120
回帖
995
粉丝
0
关注
私信
sbright
2
4
楼
fly大哥是"好的"的意思
比如
0001 push ebp
0002 nop
000x jmp 0001
000y call 000z
如果你要在运行到0002时想f4运行到 000y..程序如果一直执行下来...当然就好没有运行到000y,就运行啦
不知道我这样理解对不对
esp定律好象对加密壳用处不是很大吧.
请大家指教
2006-3-7 21:18
0
sbright
雪 币:
146
活跃值:
(33)
能力值:
( LV6,RANK:90 )
在线值:
发帖
120
回帖
995
粉丝
0
关注
私信
sbright
2
5
楼
知道啦...有点晕哦
问一下大家..好象现在我所见到的壳都是程序运行后就不管啦的..要是壳一直监视程序的运行..(应该有这种壳吧..那改怎么办呢?...
2006-3-7 22:14
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
foretell
31
发帖
194
回帖
10
RANK
关注
私信
他的文章
[请教]标题栏上的广告URL如何去除?
7018
关于修改jar资源的问题
3817
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部