脱壳高手给点关于Themida加壳软件OEP恢复方面的资料-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼如果告诉你根本没有完美的OEP你满意吗 2007-1-14 17:55 0
rqljf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	rqljf 3 楼关键是我太菜了,一开始领会错意思了,(最后一个可拦截的API是壳用CreateFile,ReadFile读入的kernel32内的Sleep，对这个下断，出来后离dump位置就很近了，稍微跟一小段，看到用stosb销毁代码就差不多了。这一句: ADD [ESP+8],EAX 加的结果就是开始用VM执行stolen codes的位置即dump点。走几步就到了。 softworm大侠) 以为可以精确还原OEP的,不过对我等菜鸟来说太难, 感谢forgot版主的不厌其烦的帮助,已经用模拟猜测的方法还原OEP. 2007-1-16 19:52 0
蓝色风火雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	蓝色风火 4 楼现在破解Themida的软件最好的方法是打内存初订 2007-1-17 02:25 0
tclma 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 59 粉丝 0 关注私信	tclma 5 楼破解Themida的软件最内存补订,举个例子.能不能 2007-1-17 09:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼如果告诉你根本没有完美的OEP你满意吗 2007-1-14 17:55 0
rqljf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	rqljf 3 楼关键是我太菜了,一开始领会错意思了,(最后一个可拦截的API是壳用CreateFile,ReadFile读入的kernel32内的Sleep，对这个下断，出来后离dump位置就很近了，稍微跟一小段，看到用stosb销毁代码就差不多了。这一句: ADD [ESP+8],EAX 加的结果就是开始用VM执行stolen codes的位置即dump点。走几步就到了。 softworm大侠) 以为可以精确还原OEP的,不过对我等菜鸟来说太难, 感谢forgot版主的不厌其烦的帮助,已经用模拟猜测的方法还原OEP. 2007-1-16 19:52 0
蓝色风火雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	蓝色风火 4 楼现在破解Themida的软件最好的方法是打内存初订 2007-1-17 02:25 0
tclma 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 59 粉丝 0 关注私信	tclma 5 楼破解Themida的软件最内存补订,举个例子.能不能 2007-1-17 09:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复