[求助]想为themida加壳的程序打smc有几个问题请教-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼还是内存补丁省事记得做过某个版本的SMC，6层以上吧 2007-9-6 20:48 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 3 楼不清楚Themida的SMC有几层，但感觉那个SMC好像是单字节解码的，就是说解码一个字节时，和前后的其他字节是没有关系的。以前有一次做一个Themida的内存补丁，没有判断时机，CreateProcess是Suspend，然后就直接做内存补丁，对应的地方解码完毕后，只有我做内存补丁的字节是错误的，其他的代码都解码正确。当时我只做了一个字节的补丁，这个字节在SMC解码后也总是一个固定值。 2007-9-7 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼还是内存补丁省事记得做过某个版本的SMC，6层以上吧 2007-9-6 20:48 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 3 楼不清楚Themida的SMC有几层，但感觉那个SMC好像是单字节解码的，就是说解码一个字节时，和前后的其他字节是没有关系的。以前有一次做一个Themida的内存补丁，没有判断时机，CreateProcess是Suspend，然后就直接做内存补丁，对应的地方解码完毕后，只有我做内存补丁的字节是错误的，其他的代码都解码正确。当时我只做了一个字节的补丁，这个字节在SMC解码后也总是一个固定值。 2007-9-7 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复