首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
关于出学习软件脱壳的看法
发表于: 2007-6-3 14:28 3943

关于出学习软件脱壳的看法

fengjianj 活跃值
2007-6-3 14:28
3943
太不容易了,终于可以发表了,没有想到在看雪还要24小时呀,郁闷,好在现在可以发表了,闲话我们不多说了,我在这里想问问如果你们是懂行的话,我学习脱壳已经有一段时间了,我也体会到了不使用现在的牛人编写的工具,我们可以使用现在的od来自己手动的脱壳,也感到了十分的高兴,但是我们平时和教程里面都是要什么单步f8还有什么的,在这里我想请问一下,对付现在的压缩客我们可以使用什么关于fly的esp定律什么的,但是如果要是对付现在的比如对我来说还是比较猛的yoda'.13什么的壳,fly的esp根本不能起到一定的作用呀,现在我想问问,我原来看过fly在x档案里面关于连续3期刊登的手动脱壳的文章,但是好象fly没有什么单步跟踪什么的,都是关于下什么函数什么的,我想问问.到底下函数有什么作用,比如我经常看见的bp GetProcAddress 还有就是bp LoadLibraryA 还有就是bp VirtualFree 还有什么bp CloseHandle都是什么意思,他们和单步跟踪有什么区别,怎样才能下好关于函数,对于一个未知的客怎么半,还有就是我在手动脱petite2.2的时候看见也可以使用关于esp定律来直接到达oep了,但是我感觉没有学习到什么东西,就跟别的教程来手动的走了一次,但是他里面提到了关于SEH,seh是什么,他对于我们蜕加密壳有什么帮助呢,请高手指点,这就是我在学习了关于手动脱压缩客的一些不明白的地方,希望大家指点.谢谢。

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (1)
fly
雪    币: 898
活跃值: (4044)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
先学基础调试知识再学手动脱壳,不建议新手一上来就学脱壳
函数可以查阅文档,壳运行时会填充函数系统地址到输入表,所以GetProcAddress/LoadLibraryA在脱壳时比较常用
2007-6-3 15:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》