能力值:
( LV2,RANK:10 )
|
-
-
2 楼
不需要.
|
能力值:
( LV9,RANK:3410 )
|
-
-
3 楼
最初由 Yahoo 发布 同上,希望大家指点一下。。感谢 不一定,可以带壳跟踪,也可以脱壳后调试
脱壳后可以反汇编分析,可以直接修改
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
不需要??????????
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最好脱壳先
|
能力值:
( LV13,RANK:970 )
|
-
-
6 楼
不一定
有的壳反动态调试,就必须脱
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
w 我个人认为还是先去壳的好否则在修改的时候不方便的
|
能力值:
( LV10,RANK:170 )
|
-
-
8 楼
不一定, 如果你可以在加载调试器的情况下顺利通过壳的检验进入正常代码的话就可以直接调试. 但是一般在这种情况下都已经可以脱掉壳了, 除非IAT很难修复之类. 另外, 可以在未加载调试器之前运行程序, 然后开启OLLYDBG之内的调试器来ATTACH目标程序, 也可以到达绕过壳的目的. 但是, 如果你需要静态分析(反汇编)的话, 必须完美脱壳, 并且修复IAT.
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
应该不需要吧,动态加载会在内存中自动印出源码的
|
能力值:
( LV12,RANK:650 )
|
-
-
10 楼
同意DOSKEY,能动态加载上的就不需要,加载不上的不脱也不行。
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
可以在未加载调试器之前运行程序, 然后开启OLLYDBG之内的调试器来ATTACH目标程序,
以前我在网吧搞定还原精灵的时候用的hex很方便,如果用OD怎么做才行,还原清灵一开始就运行了,“开启OLLYDBG之内的调试器来ATTACH目标程序”这一步要怎么样操做,OD我也不是很精。
|
能力值:
( LV12,RANK:770 )
|
-
-
12 楼
attach 弱壳,如果是猛壳必须脱壳后在动态分析,不燃猛壳会间解的得到程序的运行权!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我认为应该先退壳:)
|
|
|