能力值:
(RANK:350 )
|
-
-
2 楼
支持新工具
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
吹牛的。从原理上说,跟踪运行一条指令然后记录,不可能很快。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
速度不是最重要的,还有提升余地
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最初由 runtracer 发布 速度不是最重要的,还有提升余地
从你的介绍来看,不就是强调速度和分析吗?你现在又说“速度不重要”?
再说你的分析,从原理上说你也不可能很强。目前静态分析最强的软件只有IDA,我想你也不可能超越IDA.因为跟踪记录的代码都是动态的,很难结合上下指令动态进行分析,如果要做到,那么其人工智能不是一般的难。
综上所述,所以我认为你吹牛的成分大于软件本身。
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
加入一些快捷键,且能中断在入口点就好了.
若先用OD打开记事本,再用RT下记录点记事本会出错。
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
楼主辛苦,支持一下。。。。。。。
|
能力值:
( LV9,RANK:170 )
|
-
-
8 楼
辛苦,要用好不容易
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 gkend 发布 从你的介绍来看,不就是强调速度和分析吗?你现在又说“速度不重要”? 再说你的分析,从原理上说你也不可能很强。目前静态分析最强的软件只有IDA,我想你也不可能超越IDA.因为跟踪记录的代码都是动态的,很难结合上下指令动态进行分析,如果要做到,那么其人工智能不是一般的难。 综上所述,所以我认为你吹牛的成分大于软件本身。
说吹牛也行,我也不在乎.随便你怎么认为,最好先用用,了解一下再说
|
能力值:
( LV9,RANK:410 )
|
-
-
10 楼
学习一下,感谢提供!
|
能力值:
( LV9,RANK:690 )
|
-
-
11 楼
很不错的工具~感谢楼主的劳动
随便试了几个程序,功能还有待进一步加强。
|
能力值:
(RANK:50 )
|
-
-
12 楼
支持楼主的劳动.
在我这里不能载入新进程啊, 我的OS是XP sp2
|
能力值:
(RANK:50 )
|
-
-
13 楼
提示数据执行保护, 是不是里面有注入之类的代码呢?
|
能力值:
( LV6,RANK:90 )
|
-
-
14 楼
载入一个asprotect保护的,程序异常
|
能力值:
(RANK:50 )
|
-
-
15 楼
对不起, 看来不是注入的问题, 异常发生在GetThreadContext之后的一个CALL里.
0040A620 |. FFD0 |call eax ; eax = 00A154C0
00A154C0 8B4424 04 mov eax,dword ptr ss:[esp+4]
00A154C4 85C0 test eax,eax ; 这里发生的异常
00A154C6 75 06 jnz short 00A154CE
00A154C8 B8 88EE0010 mov eax,1000EE88
00A154CD C3 retn
未发现SEH对其处理.
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
Win2000 sp4 PIV 2.9G Intel CPU,运行计算器出错
|
能力值:
(RANK:50 )
|
-
-
17 楼
可能是我的系统上有什么软件或者设置对内存写入有了保护, 所以才造成了异常, 奇怪中...
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
支持楼主的无私!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
?? 有OD强没 有w32dasm强没?
|
能力值:
( LV7,RANK:100 )
|
-
-
20 楼
winxp sp2 运行记事本出错
楼主加油吧
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
感谢楼主的无私奉献
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
新发了一个版本,应该不再有数据执行保护了,可去我论坛下载.
|
能力值:
( LV6,RANK:90 )
|
-
-
23 楼
对你的反汇编引擎比较感兴趣
|
能力值:
( LV7,RANK:100 )
|
-
-
24 楼
winxp sp2 无壳记事本 依旧异常
SIMPLESHOW.DLL
0xc0000005 access violation
00CE31E6 and eax,7
00CE31E9 mov edi,dword ptr [eax*4+0CEC17Ch]
00CE31F0 xor eax,eax
00CE31F2 repne scas byte ptr [edi]
00CE31F4 not ecx
00CE31F6 sub edi,ecx
00CE31F8 mov esi,edi
00CE31FA mov edi,dword ptr [esp+14h]
00CE31FE mov eax,ecx
00CE31F2 repne scas byte ptr [edi] 这行
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
早就说了不要相信他吹牛。他就是贬低OD来抬高自己,其实根本就不如OD.OD的跟踪记录及代码分析已经做到较好。如果你要稍微提高跟踪记录的速度,那么建议楼主做一个OD插件就可以了。
|
|
|