-
-
新学脱壳的一堆疑问
-
发表于:
2004-9-8 08:34
4632
-
菜鸟新学脱壳,问题暴多,请脱壳区诸大大指教:
1。在脱Aspr,Arm等猛壳时,为什么要用OD+Win2k/XP,用SI或Win98有什么不可逾越的障碍?
2。关于IAT的修复。在脱UPX,ASPACK等壳后,无须修复就可运行。大大都说这样不能跨平台运行。我的理解是因为不同版本的DLL函数入口点可能不同,而这时在DUMP中的文件IAT中这个值已经固定了,所以不行,是不是这样?
3。stolen code、Pre-dip这些都是什么意思?或者那里有比较浅显的介绍?
4。OD里常说的硬件断点是怎么回事?是不是内存断点?
5。OD里出现异常后提示按SHIFT+F7/F8/F9,这三个有何不同?不好意思不太会用OD
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课