问问有关Obsidium1.0的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼 Obsidium处理OEP被偷的代码是很简单的一种，只是将代码提取出来，加些垃圾代码进去。不同壳处理这块当然不同，得根据具体情况分析。ASPR2.1比较复杂，用了虚拟机技术，所以要恢复还是有难度的，并且工作量也大。相关文章： http://bbs.pediy.com/showthread.php?s=&threadid=24437 http://bbs.pediy.com/showthread.php?s=&threadid=24774 由于还是有规律，因此高手能用脚本或工具来恢复（目前没见到公开的类似工具或脚本）。另外，论坛也有补区块的方法，你搜索一下。 2006-9-27 09:18 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 3 楼还是有些不懂比如我走过了最后一个SEH 下了.CODE段的内存断点断下后呢可以看到伪OEP 但是那些真正的OEP是在哪找到的呢？ 2006-9-27 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼 Obsidium处理OEP被偷的代码是很简单的一种，只是将代码提取出来，加些垃圾代码进去。不同壳处理这块当然不同，得根据具体情况分析。ASPR2.1比较复杂，用了虚拟机技术，所以要恢复还是有难度的，并且工作量也大。相关文章： http://bbs.pediy.com/showthread.php?s=&threadid=24437 http://bbs.pediy.com/showthread.php?s=&threadid=24774 由于还是有规律，因此高手能用脚本或工具来恢复（目前没见到公开的类似工具或脚本）。另外，论坛也有补区块的方法，你搜索一下。 2006-9-27 09:18 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 3 楼还是有些不懂比如我走过了最后一个SEH 下了.CODE段的内存断点断下后呢可以看到伪OEP 但是那些真正的OEP是在哪找到的呢？ 2006-9-27 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复