aspr1.23rc1脱壳的内存断点部分的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼第2区段一般是401000 下内存访问断点 2004-8-11 17:10 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 3 楼好的，谢谢老大 2004-8-11 17:10 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 4 楼不过老大可以解释一下为什么要这样吗？ 2004-8-11 18:32 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 5 楼一般每加过壳程序都是以400000为基址的所以在此设断可以拦截到解压完的程序个人理解:D 2004-8-11 19:01 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 6 楼哦～～那么一般的脱壳思路是怎么样的呢？以前就是跟到OEP，现在有好多的方法，很多的不太理解啊。 2004-8-11 20:23 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 7 楼内存访问断点法有时也不灵。 2004-8-11 20:46 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 8 楼脱壳我的理解就是找跨段跳因为加密程序和源程序一般不在一个段上无论是fly老大的esp定理还是内存法和其他一些方法都是前辈们总结出来的能快速到达那个“关键跳”的地方当然期间有可能会遇见很多的麻烦(壳制作者设下的) 于是老大们有想尽方法躲过麻烦看fly老大的文章时就经常看到他运用一些简单的方法:D 我就脱过一些压缩壳加密壳都不敢碰得所以见解可能有问题希望大虾们可以说一下谢谢了:) 2004-8-11 21:31 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 9 楼在区段设断时，od会修改区段(内存)的属性，如不能执行，这样在程序执行到这个段时就会触发异常，这样od就会处理，并停下来，同时恢复原来的属性。可以看到一些脱壳机就是用这样的原理来配合脱壳的 2004-8-11 21:39 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 10 楼 fly大哥的帖子应该整理成一个专辑。这样我们找文章还好一点。呵呵 2004-8-11 22:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼第2区段一般是401000 下内存访问断点 2004-8-11 17:10 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 3 楼好的，谢谢老大 2004-8-11 17:10 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 4 楼不过老大可以解释一下为什么要这样吗？ 2004-8-11 18:32 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 5 楼一般每加过壳程序都是以400000为基址的所以在此设断可以拦截到解压完的程序个人理解:D 2004-8-11 19:01 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 6 楼哦～～那么一般的脱壳思路是怎么样的呢？以前就是跟到OEP，现在有好多的方法，很多的不太理解啊。 2004-8-11 20:23 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 7 楼内存访问断点法有时也不灵。 2004-8-11 20:46 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 8 楼脱壳我的理解就是找跨段跳因为加密程序和源程序一般不在一个段上无论是fly老大的esp定理还是内存法和其他一些方法都是前辈们总结出来的能快速到达那个“关键跳”的地方当然期间有可能会遇见很多的麻烦(壳制作者设下的) 于是老大们有想尽方法躲过麻烦看fly老大的文章时就经常看到他运用一些简单的方法:D 我就脱过一些压缩壳加密壳都不敢碰得所以见解可能有问题希望大虾们可以说一下谢谢了:) 2004-8-11 21:31 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 9 楼在区段设断时，od会修改区段(内存)的属性，如不能执行，这样在程序执行到这个段时就会触发异常，这样od就会处理，并停下来，同时恢复原来的属性。可以看到一些脱壳机就是用这样的原理来配合脱壳的 2004-8-11 21:39 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 10 楼 fly大哥的帖子应该整理成一个专辑。这样我们找文章还好一点。呵呵 2004-8-11 22:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复