动态跟踪是不是一定要先脱壳阿？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
Simonzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	Simonzh 2 楼不需要. 2004-4-18 19:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼最初由 Yahoo 发布同上，希望大家指点一下。。感谢不一定，可以带壳跟踪，也可以脱壳后调试脱壳后可以反汇编分析，可以直接修改 2004-4-18 20:51 0
蛮牛雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	蛮牛 4 楼不需要?????????? 2004-4-18 21:44 0
lida 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	lida 5 楼最好脱壳先 2004-4-20 10:46 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼不一定有的壳反动态调试，就必须脱 2004-4-20 13:07 0
sjp.1 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	sjp.1 7 楼 w 我个人认为还是先去壳的好否则在修改的时候不方便的 2004-4-22 18:26 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 8 楼不一定, 如果你可以在加载调试器的情况下顺利通过壳的检验进入正常代码的话就可以直接调试. 但是一般在这种情况下都已经可以脱掉壳了, 除非IAT很难修复之类. 另外, 可以在未加载调试器之前运行程序, 然后开启OLLYDBG之内的调试器来ATTACH目标程序, 也可以到达绕过壳的目的. 但是, 如果你需要静态分析(反汇编)的话, 必须完美脱壳, 并且修复IAT. 2004-4-22 21:05 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 9 楼应该不需要吧,动态加载会在内存中自动印出源码的 2004-9-9 13:58 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 10 楼同意DOSKEY，能动态加载上的就不需要，加载不上的不脱也不行。 2004-9-9 14:11 0
doa007 雪币： 217 活跃值： (86) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 11 楼可以在未加载调试器之前运行程序, 然后开启OLLYDBG之内的调试器来ATTACH目标程序, 以前我在网吧搞定还原精灵的时候用的hex很方便，如果用OD怎么做才行，还原清灵一开始就运行了，“开启OLLYDBG之内的调试器来ATTACH目标程序”这一步要怎么样操做，OD我也不是很精。 2004-9-16 17:21 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 12 楼 attach 弱壳，如果是猛壳必须脱壳后在动态分析，不燃猛壳会间解的得到程序的运行权！ 2004-9-17 20:53 0
地狱炼火雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	地狱炼火 13 楼我认为应该先退壳:) 2004-9-17 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
Simonzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	Simonzh 2 楼不需要. 2004-4-18 19:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼最初由 Yahoo 发布同上，希望大家指点一下。。感谢不一定，可以带壳跟踪，也可以脱壳后调试脱壳后可以反汇编分析，可以直接修改 2004-4-18 20:51 0
蛮牛雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	蛮牛 4 楼不需要?????????? 2004-4-18 21:44 0
lida 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	lida 5 楼最好脱壳先 2004-4-20 10:46 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼不一定有的壳反动态调试，就必须脱 2004-4-20 13:07 0
sjp.1 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	sjp.1 7 楼 w 我个人认为还是先去壳的好否则在修改的时候不方便的 2004-4-22 18:26 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 8 楼不一定, 如果你可以在加载调试器的情况下顺利通过壳的检验进入正常代码的话就可以直接调试. 但是一般在这种情况下都已经可以脱掉壳了, 除非IAT很难修复之类. 另外, 可以在未加载调试器之前运行程序, 然后开启OLLYDBG之内的调试器来ATTACH目标程序, 也可以到达绕过壳的目的. 但是, 如果你需要静态分析(反汇编)的话, 必须完美脱壳, 并且修复IAT. 2004-4-22 21:05 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 9 楼应该不需要吧,动态加载会在内存中自动印出源码的 2004-9-9 13:58 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 10 楼同意DOSKEY，能动态加载上的就不需要，加载不上的不脱也不行。 2004-9-9 14:11 0
doa007 雪币： 217 活跃值： (86) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 11 楼可以在未加载调试器之前运行程序, 然后开启OLLYDBG之内的调试器来ATTACH目标程序, 以前我在网吧搞定还原精灵的时候用的hex很方便，如果用OD怎么做才行，还原清灵一开始就运行了，“开启OLLYDBG之内的调试器来ATTACH目标程序”这一步要怎么样操做，OD我也不是很精。 2004-9-16 17:21 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 12 楼 attach 弱壳，如果是猛壳必须脱壳后在动态分析，不燃猛壳会间解的得到程序的运行权！ 2004-9-17 20:53 0
地狱炼火雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	地狱炼火 13 楼我认为应该先退壳:) 2004-9-17 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复