首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
基础问题,切莫笑话我啊
发表于: 2006-11-18 21:27 5765

基础问题,切莫笑话我啊

mhmdanger 活跃值
2006-11-18 21:27
5765
最近几天看了一下破解方面的东西,感觉一头雾水,估计是IQ不够,不过真的很希望高手能够指点一下。这里有两个问题:
1. 我的理解是每个程序都有一个入口点,也就是说不管用户程序是否被加壳操作系统在运行它的时候都是从入口点开始才执行用户代码的,那为什么有些被加壳了的程序不能断在入口处呢,难道他把操作系统的代码改了?
2. 在ollydbg的菜单debugging options->Events中有个make first pause at
   (1) system breakpoint
   (2) entry point of main module
   (3) winmain
我想问一下这几个到底是一个什么概念呢,为何破解这个软件的时候选这个,而破解另外一个软件又要不同呢?
呵呵 可能太极出了哈 不过真的很希望高手们不吝赐教

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 7
支持
分享
最新回复 (8)
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
2
1. 原来的程序入口成为 OriginalEntryPoint,即原始入口点,加壳程序会修改这个文件的入口点,一般称为DecryptorEntryPoint,即外壳入口点。一个文件只有一个入口,加壳文件会从DEP执行,而没加壳的程序执行OEP,但是外壳会保存OEP,执行它的工作之后再转到OEP继续执行。
2. 1. 系统断点:用CreateProcessA加DEBUG参数执行,程序运行之后会触发一个int3,在系统空间里
2. 2. 入口点:就是文件的入口点
2. 3. WinMain,这个你得写程序才能知道。。。跳过runtime之后会执行WinMain
2006-11-19 12:22
0
边城浪子
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
学习中。。。又学到了一些知识
2006-11-19 12:54
0
mhmdanger
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
仔细看了版主forgot的回复,讲得很清楚,我也基本上知道是怎么回事啦,真的很谢谢你哈。
2006-11-19 13:14
0
pengym
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
学习学习,真的很感谢你们。
2006-11-20 16:48
0
cqhhwz
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
很清楚,非常感谢
2006-11-27 14:12
0
scship
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学到东西了。。。
好像看过一本破解的书(不知道是不是《加密解密》第二版) 说第2,3个有时候可以跳过壳找到oep的。。。
我只试过一次成功的。。。
2006-11-27 15:51
0
aguangkj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
学习了学习了,
但还是要深入学习才能找到oep剔除dep
2006-11-27 17:38
0
ppkkhh
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
讲得很清楚..
学习到新知识了~~
谢谢!
2006-11-27 18:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//