-
-
[旧帖]
请问:我在读<<加密与解密>>第二版中碰到一点问题(如下)
0.00雪花
-
发表于:
2006-12-22 10:31
3866
-
[旧帖] 请问:我在读<<加密与解密>>第二版中碰到一点问题(如下)
0.00雪花
在<<加密与解密>>第二版中,370页第四段中,将Reb_IT.exe文件UPX0块的
属性(Characteristics)改为E0000020h.再用SoftICE的Symbol Loader装
载Reb_IT.exe,单击菜单"Module/Load",程序就可直接中断在WinMain处.
加壳程序入口点代码如下:
001B:00405170 PUSHAD :保存现场环境
001B:00405171 MOV ESI,00405000
001B:00405176 LEA EDI,[ESI+FFFFC000]
请问这里将UPX0块的Characteristics改为E0000020h的目点是不是为了让
softice能在程序入口点产生中断呀,那么这种方法是不是常用的方法呀
,还是只针对这个Reb_IT.exe才行呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法