[求助]对于有壳的程序怎么做内存注册机？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
调试入门雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	调试入门 2 楼想知道，帮顶 2006-7-26 00:17 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 3 楼只是想法：我的做法是自己写一个Loader不过不是通过调试进程的方式而是类似于Windbg的抢占式也就是说不断的获取上下文和读取内一旦发现负荷条件（比如壳已经完成了代码解压）就开始修改这样就能够通过大多数壳的检验相关API SetThreadContext GetThreadContext ReadProcessMemory WriteProcessMemory 2006-7-26 02:52 0
痕迹雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	痕迹 4 楼啉??截咄程看看呢 2006-7-26 05:06 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼看看这篇文章： http://bbs.pediy.com/showthread.php?s=&threadid=29594 2006-7-26 09:15 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 6 楼最初由 kanxue* 发布* 看看这篇文章： http://bbs.pediy.com/showthread.php?s=&threadid=29594 谢谢！不过这个帖是讲通过使用钩子，而不需要把加了壳的程序脱壳，就直接打上补丁的方法。老大的意思是不是说，通过先打补丁再运行注册机来获得注册码呢？ 2006-7-26 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
调试入门雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	调试入门 2 楼想知道，帮顶 2006-7-26 00:17 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 3 楼只是想法：我的做法是自己写一个Loader不过不是通过调试进程的方式而是类似于Windbg的抢占式也就是说不断的获取上下文和读取内一旦发现负荷条件（比如壳已经完成了代码解压）就开始修改这样就能够通过大多数壳的检验相关API SetThreadContext GetThreadContext ReadProcessMemory WriteProcessMemory 2006-7-26 02:52 0
痕迹雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	痕迹 4 楼啉??截咄程看看呢 2006-7-26 05:06 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼看看这篇文章： http://bbs.pediy.com/showthread.php?s=&threadid=29594 2006-7-26 09:15 0
jjdg 雪币： 241 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 333 粉丝 2 关注私信	jjdg 6 楼最初由 kanxue* 发布* 看看这篇文章： http://bbs.pediy.com/showthread.php?s=&threadid=29594 谢谢！不过这个帖是讲通过使用钩子，而不需要把加了壳的程序脱壳，就直接打上补丁的方法。老大的意思是不是说，通过先打补丁再运行注册机来获得注册码呢？ 2006-7-26 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复