-
-
[讨论]你喜欢带壳调试还是脱之?
-
发表于:
2007-9-27 06:41
9217
-
RT
最近一直想一个问题.下面不说脱壳的难度.
一般拿到程序你喜欢直接Shift + F9 还是脱之然后在OD调试?
我一般喜欢带壳跑起来..跑啊跑..主要是强壳不会脱..
我一直怀疑带壳的时候OD里Shift + F9 出现程序界面了,这个时候程序原来的代码都会解码出来吗?还是执行到关键地方跟进call在解码呢?(就是壳在程序执行起来会全部解码吗)
昨天拿个程序带壳的下断,执行到关键地方全是VM.....
带壳调试在重载的时候对下好的断点,有的地址没有解出来需要跑起来在用...
你呢?喜欢带壳还是脱干净搞?
另外想听听...带壳调试和不带壳的各种各种.....
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课