首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[求助]再问一个关于API的小问题
发表于: 2006-7-30 13:12
4397
[求助]再问一个关于API的小问题
skylly
4
2006-7-30 13:12
4397
最近我在写一个用于脱壳的调试器,假说壳执行到一个指令call [401000]
40100处存的是一个API的虚拟地址,我想让调试器把这条指令反汇编成
call [kernerl32.dll.IsDebuggerPresent]这样的形式,就是不知道怎样反查那个虚拟地址所属的DLL和API。
我们知道用invoke getprocaddress 可以知道一个指定API函数的虚拟地址,
那么用哪个指令可以反查一个虚拟地址所属的DLL和函数名?
如有哪位朋友知道,提醒一下,
谢谢。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
softworm
雪 币:
494
活跃值:
(629)
能力值:
( LV9,RANK:1210 )
在线值:
发帖
66
回帖
1050
粉丝
13
关注
私信
softworm
30
2
楼
从被调试进程的peb可以得到所有加载的dll,逐个分析输出表对比。我瞎猜的,姑妄听之
2006-7-30 16:43
0
bestchao
雪 币:
7
能力值:
(RANK:50 )
在线值:
发帖
32
回帖
305
粉丝
0
关注
私信
bestchao
1
3
楼
从被调试进程的peb可以得到所有加载的dll,逐个分析输出表对比。我瞎猜的,姑妄听之
老大 去我帖子。。帮我回答一下问题 我无奈了
怎么都不帮我回答 我丑了?
2006-7-30 16:46
0
softworm
雪 币:
494
活跃值:
(629)
能力值:
( LV9,RANK:1210 )
在线值:
发帖
66
回帖
1050
粉丝
13
关注
私信
softworm
30
4
楼
楼上的不要激动,我只在很早以前脱过PELock,不熟悉。这里有篇当年写的笔记,凑合看看。
http://www.exetools.com/forum/showthread.php?t=4168
2006-7-30 16:58
0
bestchao
雪 币:
7
能力值:
(RANK:50 )
在线值:
发帖
32
回帖
305
粉丝
0
关注
私信
bestchao
1
5
楼
谢谢版主 研究研究。。
2006-7-30 17:45
0
bestchao
雪 币:
7
能力值:
(RANK:50 )
在线值:
发帖
32
回帖
305
粉丝
0
关注
私信
bestchao
1
6
楼
请楼主把下载连接发一下把。
没帐号密码 E文又不好
2006-7-30 17:48
0
softworm
雪 币:
494
活跃值:
(629)
能力值:
( LV9,RANK:1210 )
在线值:
发帖
66
回帖
1050
粉丝
13
关注
私信
softworm
30
7
楼
这是2年前的东西,用不上我也没法了
上传的附件:
pelock.rar
(435.25kb,36次下载)
2006-7-30 17:52
0
skylly
雪 币:
304
活跃值:
(82)
能力值:
( LV9,RANK:170 )
在线值:
发帖
70
回帖
1087
粉丝
2
关注
私信
skylly
4
8
楼
谢谢您的回答,我试试
2006-7-30 18:25
0
skylly
雪 币:
304
活跃值:
(82)
能力值:
( LV9,RANK:170 )
在线值:
发帖
70
回帖
1087
粉丝
2
关注
私信
skylly
4
9
楼
我看到有的高手写的脱壳机带了一个叫disasm.dll的链接库
从名字上看是用于反汇编的吧,这个链接库怎么用?它的导出函数是乱码。
2006-7-30 18:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
skylly
4
70
发帖
1087
回帖
170
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部