[求助]关于themida 壳的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2 楼点将帖别人都没法给你答复了。。。一个handle只是对应一条VM指令而不是汇编指令 2007-8-21 11:08 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼己编辑标题，请勿违规点将 2007-8-21 11:12 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 4 楼谢谢okdodo，我再去看看不好意思，没注意看论坛规则，下不为例 2007-8-21 11:16 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 5 楼 to：okdodo 我看教程上一条vm指令应该于汇编指令对应吧，如mov eax,0x11111111,与vm指令：Vm_Mov 2007-8-21 11:23 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼一般数条pcode模拟一条原始指令,一块VM保护代码,进入时有数千条pcode是anti-dump,如果因为call出来,重新返回时没有antidump了. 以前看的是RISC指令集,大约2000,最近看的新版CISC指令集,约9500条,新版的RISC我没看过, CISC内使用了PCODE变形,必须压缩PCODE才能看出原始含义,anti-dump的原始机器码也是变形的 2007-8-21 12:55 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 7 楼感谢softworm ，请问下z0mbie的XDE反汇编引擎哪儿有下载？ 2007-8-21 20:01 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼 29A ,第几期我不记得了,或者在VX-Hevan也有吧 2007-8-21 21:14 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 9 楼试试这个XDE引擎~ 上传的附件： xde.rar （9.44kb，26次下载） 2007-8-21 22:01 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 10 楼谢谢okdodo和softworm 2007-8-21 23:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2 楼点将帖别人都没法给你答复了。。。一个handle只是对应一条VM指令而不是汇编指令 2007-8-21 11:08 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼己编辑标题，请勿违规点将 2007-8-21 11:12 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 4 楼谢谢okdodo，我再去看看不好意思，没注意看论坛规则，下不为例 2007-8-21 11:16 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 5 楼 to：okdodo 我看教程上一条vm指令应该于汇编指令对应吧，如mov eax,0x11111111,与vm指令：Vm_Mov 2007-8-21 11:23 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼一般数条pcode模拟一条原始指令,一块VM保护代码,进入时有数千条pcode是anti-dump,如果因为call出来,重新返回时没有antidump了. 以前看的是RISC指令集,大约2000,最近看的新版CISC指令集,约9500条,新版的RISC我没看过, CISC内使用了PCODE变形,必须压缩PCODE才能看出原始含义,anti-dump的原始机器码也是变形的 2007-8-21 12:55 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 7 楼感谢softworm ，请问下z0mbie的XDE反汇编引擎哪儿有下载？ 2007-8-21 20:01 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼 29A ,第几期我不记得了,或者在VX-Hevan也有吧 2007-8-21 21:14 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 9 楼试试这个XDE引擎~ 上传的附件： xde.rar （9.44kb，26次下载） 2007-8-21 22:01 0
冷清雪币： 214 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	冷清 10 楼谢谢okdodo和softworm 2007-8-21 23:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复