-
-
工欲善其事,必先利其器!从熟悉工具开始,附感受,请指点![2006.11.17 16:14 Update]
-
发表于:
2006-11-15 09:04
2874
-
工欲善其事,必先利其器!从熟悉工具开始,附感受,请指点![2006.11.17 16:14 Update]
PE第一步,按前辈的经验,先看看有没有壳。
KillFlowerV1.2让我有些郁闷,效果不太好。
ASPack-v2.12刚用,脱壳了一个exe,脱壳后文件为源大小的8倍,晕!
FixRes修复脱壳后的一些问题,感谢这些天一位兄弟的指点,他很谦虚啊!
ResHacker和eXeScope,感觉eXeScope好用些,虽然ResHacker可以直接修改,但很多内容显示为方格,不知怎么回事,总之我是搭配使用。
DEDE3.5反汇编delphi,最近很困惑反汇编后的代码,用delphi7无法生成exe
PE Explorer很酷,可以直接编译啊!感觉综合了ResHacker和eXeScope的优点。
ResScope1.94酷毙了,直接显示汉字和编辑。
W32DasmV10.0、OllyDbg 1.09C才刚接触,面对满屏的代码,只有叹汇编基础的薄弱。明知山有虎,也要上啊!
实际用到的就这么多,随时补充!
选择一个好的工具很重要,自己开始学,还是绕了弯路!
如果早知道ResScope1.94就省很多时间精力了!初学着,说的不好!
现在尝试两个exe文件:一个已经在rcdata修改了绝大多数,还剩任务栏显示程序名称不知怎么改,先找入口点吗?然后呢?
另外一个有花指令,如果kill后,程序出错无法运行,这个exe是30天时间限制。
请指点啊!
[课程]Linux pwn 探索篇!