首页
社区
课程
招聘
[讨论]你喜欢带壳调试还是脱之?
发表于: 2007-9-27 06:41 9217

[讨论]你喜欢带壳调试还是脱之?

2007-9-27 06:41
9217
RT
最近一直想一个问题.下面不说脱壳的难度.
一般拿到程序你喜欢直接Shift + F9  还是脱之然后在OD调试?
我一般喜欢带壳跑起来..跑啊跑..主要是强壳不会脱..
我一直怀疑带壳的时候OD里Shift + F9 出现程序界面了,这个时候程序原来的代码都会解码出来吗?还是执行到关键地方跟进call在解码呢?(就是壳在程序执行起来会全部解码吗)
昨天拿个程序带壳的下断,执行到关键地方全是VM.....
带壳调试在重载的时候对下好的断点,有的地址没有解出来需要跑起来在用...

你呢?喜欢带壳还是脱干净搞?
另外想听听...带壳调试和不带壳的各种各种.....

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
OD能调试起来,当然可以直接带壳调试分析了。
碰到VM没办法了, 这个即使脱壳也没几个人能解决。

脱壳的好处,可以IDA静态反汇编辅助分析。
2007-9-27 08:19
0
雪    币: 87
活跃值: (47)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
3
最近在跟一个据说使用了vm的DLL,不知如何着手,
vm处如何识别?多谢。
2007-9-27 09:17
0
雪    币: 257
活跃值: (56)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
载入软件,发现n多jmp,那就是vm。
看区段也行,有什么vmp0,vmp1的就是vmprotect的
2007-9-27 09:19
0
雪    币: 82
活跃值: (521)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
学习,坛主知识面光..脱壳可以静态反汇编.
最近也在学习IDA...
很多JMP呵呵J的人头晕...貌似最近VM很似流行..传播速度也快,,广..
VM的话,静态的时候比如IDA能看出程序的原结构吗?
相信在各位牛牛的努力下...
VM神话一定会被G破的....
2007-9-27 09:57
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
破解的最终目的是解除所有的限制,脱不脱壳不重要了,脱壳可以学到很多的系统知识
一个完美破解的绿色软件,远比见鬼的注册机强悍NNNNNNNNN倍
断网N天,跟那些软件奋斗得不见天日,上面的就是我这几天的感觉
2007-9-27 11:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
果然强悍 果然厉害 佩服 佩服
2007-9-27 18:37
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我还是侧重于脱壳后进行破解,这样选择会更多一些
2007-10-16 01:33
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
9
区段可以改之~
2007-10-16 02:47
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
坛主说的棒!
2007-10-16 12:28
0
游客
登录 | 注册 方可回帖
返回
//