[求助]怎么跳过壳对输入表的加密?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 2 楼先坐上我自己的沙发,等人来............ 2006-4-25 15:44 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 3 楼具体事情具体分析，不同的壳有不同的处理手法。一般就是先设法找到 IAT 的正确地址，对其下写入断点，找到壳处理 IAT 的地方。也可以通过下 API 断点找到 2006-4-25 18:24 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼最初由魔女发布很多加密壳对软件的输入表加了密,使输入表无效,甚至找不到一个有效函数,但是有时候可以修改跳转,跳过对输入表的加密,这个关键的跳怎么找到,请大家说说这方面的思路吧! 你是美女就告诉你 :-P 2006-4-25 23:16 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 5 楼啊........ 怎么这么说,知道就说呗, 2006-4-26 14:53 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 6 楼各个软件的magic jmp 思路是不同的,重要的是要掌握它混淆IAT的方法,比如,有的软件是在压缩前就已经混淆了,那么就不存在magic jmp 而有的是壳解压后再处理IAT,那么这个破绽就出来了,很多大牛就是抓它这个破绽magic jmp来下手的. 2006-4-26 15:22 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 7 楼看这口气就知道不是MN,可惜liao :-) 2006-4-26 15:22 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 8 楼最初由 dINO* 发布* 看这口气就知道不是MN,可惜liao :-) 强烈抗议dINO的种族主义倾向我认为在处理IAT处打补丁是通用的方法,无论是否有magic jmp 2006-4-26 18:52 0
frame 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	frame 9 楼系 X=相貌歧视+性别倾向解得 X=dINO 高深的int不懂`` 2006-4-26 20:56 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 10 楼看这口气就知道不是MN,可惜liao :-) 可惜什么了? 哈哈 2006-4-27 10:25 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 11 楼最初由 liuyilin* 发布* 强烈抗议dINO的种族主义倾向举双手赞成：-） 2006-4-27 15:39 0
you8107 雪币： 223 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 121 粉丝 0 关注私信	you8107 1 12 楼偏题太远了 2006-4-28 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 2 楼先坐上我自己的沙发,等人来............ 2006-4-25 15:44 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 3 楼具体事情具体分析，不同的壳有不同的处理手法。一般就是先设法找到 IAT 的正确地址，对其下写入断点，找到壳处理 IAT 的地方。也可以通过下 API 断点找到 2006-4-25 18:24 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼最初由魔女发布很多加密壳对软件的输入表加了密,使输入表无效,甚至找不到一个有效函数,但是有时候可以修改跳转,跳过对输入表的加密,这个关键的跳怎么找到,请大家说说这方面的思路吧! 你是美女就告诉你 :-P 2006-4-25 23:16 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 5 楼啊........ 怎么这么说,知道就说呗, 2006-4-26 14:53 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 6 楼各个软件的magic jmp 思路是不同的,重要的是要掌握它混淆IAT的方法,比如,有的软件是在压缩前就已经混淆了,那么就不存在magic jmp 而有的是壳解压后再处理IAT,那么这个破绽就出来了,很多大牛就是抓它这个破绽magic jmp来下手的. 2006-4-26 15:22 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 7 楼看这口气就知道不是MN,可惜liao :-) 2006-4-26 15:22 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 8 楼最初由 dINO* 发布* 看这口气就知道不是MN,可惜liao :-) 强烈抗议dINO的种族主义倾向我认为在处理IAT处打补丁是通用的方法,无论是否有magic jmp 2006-4-26 18:52 0
frame 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	frame 9 楼系 X=相貌歧视+性别倾向解得 X=dINO 高深的int不懂`` 2006-4-26 20:56 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 10 楼看这口气就知道不是MN,可惜liao :-) 可惜什么了? 哈哈 2006-4-27 10:25 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 11 楼最初由 liuyilin* 发布* 强烈抗议dINO的种族主义倾向举双手赞成：-） 2006-4-27 15:39 0
you8107 雪币： 223 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 121 粉丝 0 关注私信	you8107 1 12 楼偏题太远了 2006-4-28 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复