[讨论]关于脱壳的两个想法-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼最初由 skylly* 发布* 1.我们知道某些壳在dump,修复入口和IAT后还无法运行，是由于其中很多jmp ....,跳转到其他区段，这个区段是解壳后生成的， dump工具没有dump下来，还需要用loadpe手动添加这些区段，这就显得有些麻烦那么我们可不可以做出这么一种dump工具，能在dump的时候，搜索主区段里面所有的jmp，如果是jmp到其他区段，就把那个区段也dump下来！ ........ 你可以试试ASPR SKE SDK，大约有几十个区段。 2006-6-5 14:47 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼不可行吗？?? 2006-6-5 17:39 0
MARCH 雪币： 207 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	MARCH 1 4 楼应该可行.期待高手出手.. 2006-6-5 17:49 0
叶增雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	叶增 5 楼期待高手出手.. 2006-6-5 19:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼最初由 skylly* 发布* 1.我们知道某些壳在dump,修复入口和IAT后还无法运行，是由于其中很多jmp ....,跳转到其他区段，这个区段是解壳后生成的， dump工具没有dump下来，还需要用loadpe手动添加这些区段，这就显得有些麻烦那么我们可不可以做出这么一种dump工具，能在dump的时候，搜索主区段里面所有的jmp，如果是jmp到其他区段，就把那个区段也dump下来！ ........ 你可以试试ASPR SKE SDK，大约有几十个区段。 2006-6-5 14:47 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼不可行吗？?? 2006-6-5 17:39 0
MARCH 雪币： 207 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 59 粉丝 0 关注私信	MARCH 1 4 楼应该可行.期待高手出手.. 2006-6-5 17:49 0
叶增雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	叶增 5 楼期待高手出手.. 2006-6-5 19:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复