首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]---求高手指教
发表于: 2007-8-16 17:12
4738
[求助]---求高手指教
sunnyy
2007-8-16 17:12
4738
本人是刚入门的菜鸟,在破解某软件时出现以下情况:
入口点 00037089 EP区段 .text
文件偏移 00037089 首字节 55,8B,EC,6A
连接器信息 6,0 子系统 Win32 GUI
Microsoft Visual C++ 6.0
我的问题是 " EP区段 .text" 是什么意思?
从这些信息能否看出程序加了壳?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
2
楼
EP区段,就是说程序的入口点在哪一个区段上,一般连接器会将程序的代码放入.text节,而多数的壳会给程序增加其它区段,然后将EP改为新的区段,而程序原来的入口点就是常说的OEP
所以一般.text就说是没有加壳,
当然如果壳的作者将区段的名称改了,这条经验就不适合了
要看有没有壳,主要是看查壳工具,比如你给出的VC6,
当然如果你经验多了,在跟踪时从入点的代码就能看出常见的壳
2007-8-16 19:41
0
sunnyy
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
5
粉丝
0
关注
私信
sunnyy
3
楼
学习中,谢谢指点!
2007-8-16 21:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sunnyy
2
发帖
5
回帖
10
RANK
关注
私信
他的文章
[求助]高人请进
3147
[求助]---求高手指教
4739
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
