[求助]aspr补区段的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 2 楼 http://bbs.pediy.com/showthread.php?s=&threadid=30612 2006-8-26 17:36 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 3 楼是不是在OEP那打开内存?再在每个区段上下断? 2006-8-26 17:42 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 4 楼在stolen oep处，也就是脚本停在那里处 2006-8-26 17:43 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 5 楼对vm全部下段,哪些是vm? 2006-8-26 17:55 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 6 楼 015C0000 01690000 00E20000 00E70000 00E9C000 01410000 013E0000 01400000 01420000 013F0000 013B0000 013D0000 013C0000 016A0000 015E0000 00F70000 015D0000 00F80000 01610000 01600000 015F0000 01680000 01660000 01670000 016B0000 01360000 01330000 01350000 我定位出这么多,是不是有问题啊? 01370000 01340000 01300000 01310000 01320000 01640000 2006-8-26 18:07 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼晕!! 模拟api就不要下断了 2006-8-26 18:11 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 8 楼大哥,可以教我怎么区分哪些应该下断,哪些不应该下断呢? 2006-8-26 20:27 0
logkiller 雪币： 8227 活跃值： (3376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 9 楼我和楼上的疑问一样。。。 2006-8-27 00:31 0
logkiller 雪币： 8227 活跃值： (3376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 10 楼比如：内存映射地址大小属主区段包含类型访问初始访问已映射为 00010000 00001000 Priv 00021004 RW RW 00020000 00001000 Priv 00021004 RW RW 0012B000 00001000 Priv 00021104 RW 保护 RW 0012C000 00004000 堆栈于主线 Priv 00021104 RW 保护 RW 00130000 00001000 Map 00041002 R R 00140000 00005000 Priv 00021004 RW RW 00240000 00006000 Priv 00021004 RW RW 00250000 00001000 Map 00041004 RW RW 00260000 00016000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\unicode.nls 00280000 00034000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\locale.nls 002C0000 00041000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\sortkey.nls 00310000 00006000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\sorttbls.nls 00320000 00041000 Map 00041002 R R 00370000 00008000 Priv 00021004 RW RW 00380000 00001000 Priv 00021004 RW RW 00390000 00001000 Priv 00021004 RW RW 003A0000 00004000 Priv 00021004 RW RW 003B0000 00003000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\ctype.nls 003C0000 00002000 Map 00041002 R R 003E0000 00002000 Map 00041002 R R 00400000 00001000 YBJHFRM1 PE 文件头 Imag 01001002 R RWE 00401000 000E0000 YBJHFRM1 代码 Imag 01001002 R RWE 004E1000 0008B000 YBJHFRM1 数据 Imag 01001002 R RWE 0056C000 0000C000 YBJHFRM1 Imag 01001002 R RWE 00578000 00003000 YBJHFRM1 Imag 01001002 R RWE 0057B000 00001000 YBJHFRM1 Imag 01001002 R RWE 0057C000 00001000 YBJHFRM1 Imag 01001002 R RWE 0057D000 00001000 YBJHFRM1 Imag 01001002 R RWE 0057E000 0000E000 YBJHFRM1 Imag 01001002 R RWE 0058C000 00009000 YBJHFRM1 .rsrc 资源 Imag 01001002 R RWE 00595000 0002F000 YBJHFRM1 .data 输入表,重定之类的那些该断？ 2006-8-27 00:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 2 楼 http://bbs.pediy.com/showthread.php?s=&threadid=30612 2006-8-26 17:36 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 3 楼是不是在OEP那打开内存?再在每个区段上下断? 2006-8-26 17:42 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 4 楼在stolen oep处，也就是脚本停在那里处 2006-8-26 17:43 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 5 楼对vm全部下段,哪些是vm? 2006-8-26 17:55 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 6 楼 015C0000 01690000 00E20000 00E70000 00E9C000 01410000 013E0000 01400000 01420000 013F0000 013B0000 013D0000 013C0000 016A0000 015E0000 00F70000 015D0000 00F80000 01610000 01600000 015F0000 01680000 01660000 01670000 016B0000 01360000 01330000 01350000 我定位出这么多,是不是有问题啊? 01370000 01340000 01300000 01310000 01320000 01640000 2006-8-26 18:07 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼晕!! 模拟api就不要下断了 2006-8-26 18:11 0
simpleboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	simpleboy 8 楼大哥,可以教我怎么区分哪些应该下断,哪些不应该下断呢? 2006-8-26 20:27 0
logkiller 雪币： 8227 活跃值： (3376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 9 楼我和楼上的疑问一样。。。 2006-8-27 00:31 0
logkiller 雪币： 8227 活跃值： (3376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 10 楼比如：内存映射地址大小属主区段包含类型访问初始访问已映射为 00010000 00001000 Priv 00021004 RW RW 00020000 00001000 Priv 00021004 RW RW 0012B000 00001000 Priv 00021104 RW 保护 RW 0012C000 00004000 堆栈于主线 Priv 00021104 RW 保护 RW 00130000 00001000 Map 00041002 R R 00140000 00005000 Priv 00021004 RW RW 00240000 00006000 Priv 00021004 RW RW 00250000 00001000 Map 00041004 RW RW 00260000 00016000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\unicode.nls 00280000 00034000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\locale.nls 002C0000 00041000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\sortkey.nls 00310000 00006000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\sorttbls.nls 00320000 00041000 Map 00041002 R R 00370000 00008000 Priv 00021004 RW RW 00380000 00001000 Priv 00021004 RW RW 00390000 00001000 Priv 00021004 RW RW 003A0000 00004000 Priv 00021004 RW RW 003B0000 00003000 Map 00041002 R R \Device\HarddiskVolume1\WINDOWS\system32\ctype.nls 003C0000 00002000 Map 00041002 R R 003E0000 00002000 Map 00041002 R R 00400000 00001000 YBJHFRM1 PE 文件头 Imag 01001002 R RWE 00401000 000E0000 YBJHFRM1 代码 Imag 01001002 R RWE 004E1000 0008B000 YBJHFRM1 数据 Imag 01001002 R RWE 0056C000 0000C000 YBJHFRM1 Imag 01001002 R RWE 00578000 00003000 YBJHFRM1 Imag 01001002 R RWE 0057B000 00001000 YBJHFRM1 Imag 01001002 R RWE 0057C000 00001000 YBJHFRM1 Imag 01001002 R RWE 0057D000 00001000 YBJHFRM1 Imag 01001002 R RWE 0057E000 0000E000 YBJHFRM1 Imag 01001002 R RWE 0058C000 00009000 YBJHFRM1 .rsrc 资源 Imag 01001002 R RWE 00595000 0002F000 YBJHFRM1 .data 输入表,重定之类的那些该断？ 2006-8-27 00:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复