[讨论]希望版主搞个题目栏-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
zhenkyss 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 7 回帖 52 粉丝 0 关注私信	zhenkyss 26 楼花指令以前不认识现在懂点了有点问题提下去除花指令的算法是怎样的他有没有可能把正确的指令误判为花指令呢如果人工判断怎样判断呢比如楼上举的例子你凭什么就能说下面的是花指令，上面的才是对的呢从55开始就可以吗你又怎么知道他从55开始呢 2007-2-13 19:31 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 27 楼人工判断，自己跟踪多几次就知道了。有规律的，除非牛人写10+以上的花指令模版，随机调用。而你分析的又是比较小的程序。象那些保护壳就是一个好例子，对于脱壳的人来说，有意义的代码就只有解密那部分，但是你分析一个壳的时候，90%以上都是垃圾代码。自动清除是肯定不行，除非写花指令的是菜鸟。把那个扭曲变形的样本软件放IDA里面看看你就清楚了 2007-2-13 19:37 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 28 楼目前的调试器一般都是读取内存如果你在内存数据传向CPU的中途拦截的话基本上没有读不懂的花指令了(也有一部分是读得懂的,就是像楼上说的那样,壳中的,而这种是所谓"读得懂的花指令"实际上仅仅是无实用价值的指令[有的话当然就是影响灰盒处理:) ]) 2007-2-14 17:43 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 29 楼楼上仅限动态调试 (补,动态调试将可去除大部分花指令) 2007-2-14 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
zhenkyss 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 7 回帖 52 粉丝 0 关注私信	zhenkyss 26 楼花指令以前不认识现在懂点了有点问题提下去除花指令的算法是怎样的他有没有可能把正确的指令误判为花指令呢如果人工判断怎样判断呢比如楼上举的例子你凭什么就能说下面的是花指令，上面的才是对的呢从55开始就可以吗你又怎么知道他从55开始呢 2007-2-13 19:31 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 27 楼人工判断，自己跟踪多几次就知道了。有规律的，除非牛人写10+以上的花指令模版，随机调用。而你分析的又是比较小的程序。象那些保护壳就是一个好例子，对于脱壳的人来说，有意义的代码就只有解密那部分，但是你分析一个壳的时候，90%以上都是垃圾代码。自动清除是肯定不行，除非写花指令的是菜鸟。把那个扭曲变形的样本软件放IDA里面看看你就清楚了 2007-2-13 19:37 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 28 楼目前的调试器一般都是读取内存如果你在内存数据传向CPU的中途拦截的话基本上没有读不懂的花指令了(也有一部分是读得懂的,就是像楼上说的那样,壳中的,而这种是所谓"读得懂的花指令"实际上仅仅是无实用价值的指令[有的话当然就是影响灰盒处理:) ]) 2007-2-14 17:43 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 29 楼楼上仅限动态调试 (补,动态调试将可去除大部分花指令) 2007-2-14 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]希望版主搞个 题目栏

[讨论]希望版主搞个题目栏