问个脱壳的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼这样不行的。最初由 DonQuixote* 发布* http://bbs.pediy.com/showthread.php?s=&threadid=30446 为什么非要在OEP呢?因为在OEP时全局变量没有被动过,这是非常重要的举个例子,以上在binkw32.dll中断所DUMP的文件,即使把OEP,IAT修复还是会出错,这个错误出在EnterCriticalSection,因为VC的启动代码会初始化一个临界区全局变量,就是mlock.c中的PCRITICAL_SECTION _locktable[_TOTAL_LOCKS],而上面所DUMP文件中这个量并非为0,因此启动代码会认为已经初始化,从而跳过初始化过程,所以EnterCriticalSection时传递的就是无效临界区程序一旦经历了后面的代码,全局变量也就不同了,人一旦经历了有些事,也就不再是原来那个人了,现在的尔玛再回山里放羊又焉能心境淡远如初?所以这么DUMP是不行的,就算可以把引起异常的变量都一一修复掉,那些不会引起异常的逻辑错误又怎么办?有些内在的东西一旦变了,不是那么容易就能变回去的 2006-8-28 14:58 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 3 楼谢谢看雪哥哥 2006-8-28 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼这样不行的。最初由 DonQuixote* 发布* http://bbs.pediy.com/showthread.php?s=&threadid=30446 为什么非要在OEP呢?因为在OEP时全局变量没有被动过,这是非常重要的举个例子,以上在binkw32.dll中断所DUMP的文件,即使把OEP,IAT修复还是会出错,这个错误出在EnterCriticalSection,因为VC的启动代码会初始化一个临界区全局变量,就是mlock.c中的PCRITICAL_SECTION _locktable[_TOTAL_LOCKS],而上面所DUMP文件中这个量并非为0,因此启动代码会认为已经初始化,从而跳过初始化过程,所以EnterCriticalSection时传递的就是无效临界区程序一旦经历了后面的代码,全局变量也就不同了,人一旦经历了有些事,也就不再是原来那个人了,现在的尔玛再回山里放羊又焉能心境淡远如初?所以这么DUMP是不行的,就算可以把引起异常的变量都一一修复掉,那些不会引起异常的逻辑错误又怎么办?有些内在的东西一旦变了,不是那么容易就能变回去的 2006-8-28 14:58 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 3 楼谢谢看雪哥哥 2006-8-28 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复