能力值:
(RANK:1060 )
|
-
-
4 楼
精神错乱吧?
汗
|
能力值:
( LV9,RANK:250 )
|
-
-
5 楼
EXECryptor,脱壳机,
|
能力值:
(RANK:350 )
|
-
-
6 楼
电信网通2台服务器有时差
1.文件比较工具,如是代码,直接以汇编代码格式给出不同点;
2.给LordPE等PE工具加个功能:在现有的重定位表中插入/追加 新的重定位项
3.虚拟机调试器
4.……
|
能力值:
(RANK:1060 )
|
-
-
7 楼
kanxue的第一个工具我已经写了一个类似的
2可能在我的pe tools里面顺便实现
3可能作不过rordbg
|
能力值:
( LV9,RANK:170 )
|
-
-
8 楼
自动对比调试器~~~
1. 两个相同的程序(功能相同,数据不同,比如一个是无壳的,一个是脱壳出来的,脱壳出来的执行不正常),自动比较两个程序在哪里走的分支不同。
2. 或者是同一个程序,比如说是一个验证注册码的,输入注册码:"a",和输入注册码"b",假如注册码"b"是正确的,比较按"验证"按钮后程序在哪个地方走了不同分支。
|
能力值:
( LV12,RANK:980 )
|
-
-
9 楼
这狠!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
脱壳前和脱壳后的运行比较
|
能力值:
( LV9,RANK:1210 )
|
-
-
11 楼
昨天有人发给我1个外挂,一看是把ExeCryptor的注册部分和vm剥离出来用了,摆弄了一天只有认输了,不知出自谁的手笔
感觉严重跟不上形势了
|
能力值:
( LV9,RANK:1210 )
|
-
-
12 楼
64位反汇编引擎
|
能力值:
( LV9,RANK:410 )
|
-
-
13 楼
forgot 准备出手,我就给个难题来说说。
现在壳偷头都偷上瘾了,这个是个体力活,最好利用工具来实现。
本身编译工具是固定的,那么框架也就固定了,并且由于编译器的多样化,头一般偷的都不多,8行10行还行,多了壳自己仿真会出问题的,所以偷头的大小也就那么点,所以现在恢复头都是从堆栈里面抓数据后,贴标准框架上去。
1。能根据link来大致判别编译器,随后以初始环境为依据,等壳交还初始环境的时候,从堆栈里面提标准框架的数据作为一个表保存。这样不管壳怎么个偷法,对照贴框架和关键数据,废了壳这招。
2。vb,delphi,VC都有标准框架,应该比较容易实现。其它的慢慢来
3。我是ESP定律的坚定支持者,不管如何,以初始环境为依据,壳无论怎么变化,还是得回初始环境,初始环境的记录很重要。能在初始环境中不迷失方向的办法就是记录它。能否在真真假假的初始环境中记录好流程,是对付各种未来壳的有效办法。当然如何掩盖自己开的调试环境和对付各种壳的anti,那是你的功力的问题了 :)
|
能力值:
( LV12,RANK:220 )
|
-
-
14 楼
作个 系统吧~
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
VMP,CV的修复工具
ASPR,TMD,EXEC,EPE脱壳机
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
|
能力值:
( LV6,RANK:90 )
|
-
-
17 楼
vm解码器,比如vmp和tmd
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
这个相信都很多人想要,呵呵
|
能力值:
( LV12,RANK:220 )
|
-
-
19 楼
文件汇编比较,我记得我改写过一个,但是在比对的时候好像有重要的问题。具体忘了
|
能力值:
( LV9,RANK:420 )
|
-
-
20 楼
众望所归
|
能力值:
( LV9,RANK:420 )
|
-
-
21 楼
哪个学校?哪个学校可以出现你这样的外星人?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
1. 两个相同的程序(功能相同,数据不同,比如一个是无壳的,一个是脱壳出来的,脱壳出来的执行不正常),自动比较两个程序在哪里走的分支不同。
这个好~支持
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
1.文件比较工具,如是代码,直接以汇编代码格式给出不同点;
支持也方便新手学习。
|
能力值:
( LV4,RANK:50 )
|
-
-
24 楼
od调试ring0
参考windbg调试内核调试模块的原理
|
能力值:
(RANK:350 )
|
-
-
25 楼
呵~
或改造windbg,赋予其OD界面 ;)
|
|
|