[讨论]反逆向学习(3)-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[讨论]反逆向学习(3)

发表于: 2008-9-6 00:10 39744

[讨论]反逆向学习(3)

haras

2008-9-6 00:10

39744

查看主题内容

收藏・7

免费・7

支持

最新回复 (84) ◀ 1 2 3 4 ▶
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 51 楼此贴必火此楼出售 2008-9-7 16:11 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 52 楼一来劲就有好东西放出。继续啊。 2008-9-7 16:49 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 53 楼楼主有点过激了,这些牛人说的话,也许你觉得不中听,但他们不会在技术方向上误导别人。如果想对抗IDA的分析，应该研究变形引擎+VM更好。 2008-9-7 18:32 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 54 楼 modify 2008-9-7 19:29 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 55 楼总结如下一个2年级的学生出了一道题目： "农场里有鸡和猪，鸡脚与猪脚的总和是鸡头与猪头总和的3倍，问鸡有几个，猪有几个" 然后很多5, 6年级的同学告诉大家，老是研究这种题目是没有意义的可是那个2年级的同学不服啊于是他就说 "别以为你们高年级就了不起有本事把题目做出来再来指指点点你们是高年级的，不许用方程式" 大概就是这个意思吧，哇哈哈 2008-9-7 20:20 0
XPoy 雪币： 222 活跃值： (488) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 56 楼 shoooo 的回复希望别被LZ引爆。 PS:好像又要肯德基了不过LZ想要隐藏在IDE面前最好再深入点花指令这层次要改过来确实简单俗语说事不过三不恰当的引用过来，LZ希望用这系列帖子来锻炼能力的想法很帅气不过3贴啦LZ,依然是这种类型，最好再深点，事实上LS几位没说错，这种改法不十分有作用。当然，..也许，肯德基。。 2008-9-7 20:32 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 57 楼用方程式也不会算啊 2008-9-7 20:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 58 楼其实我也不会用方程我只会开始运行calc 2008-9-7 20:39 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 59 楼 modify 2008-9-7 20:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 60 楼求教calc解法，这题比LZ的难太多了，比喻不恰当 2008-9-7 20:44 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 240 关注私信	cvcvxk 10 61 楼还好那位小学生没有问这个：一牛群，由白、黑、花、棕四种颜色的公、母牛组成. 在公牛中，白牛数多于棕牛数，多出之数相当于黑牛数的1/2+1/3；黑牛数多于棕牛数，多出之数相当于花牛数的1/4+1/5；花牛数多于棕牛数，多出之数相当于白牛数的1/6+1/7. 在母牛中，白牛数是全体黑牛数的1/3+1/4；黑牛数是全体花牛数1/4+1/5；花牛数是全体棕牛数的1/5+1/6；棕牛数是全体白牛数的1/6+1/7. 问这群牛，白，花，棕，黑牛各多少头？ 2008-9-7 20:45 0
Bughoho 雪币： 1946 活跃值： (268) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 62 楼你们伤害到LZ的zizun了，不知继续这样理论下去是否有意义 2008-9-7 21:15 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 63 楼楼上说的也有道理不讨论了继续叉膘肌 2008-9-7 21:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 64 楼 LZ千万别这么说大牛也是人, 人的性情不同. 有些大牛天生劳碌命. 有些会找乐子 2008-9-7 21:27 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 65 楼耶, 我终于明白为什么有人连续一年多天天上论坛也不说话的原因了, 原来是背地里卖军火~ 2008-9-7 21:28 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 66 楼好热闹的帖子…… 2008-9-7 21:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 67 楼满足一下LZ的zizun: char p = argv[0]; p += (char)p; GetModuleHandle(p); 求鸡猪问题calc解法 2008-9-7 22:09 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 68 楼楼主我不用你列的那段代码可以么?附件是稍微处理了一下的Win98 Notepad,是我去年学习引擎的时候写的.因为没有解决最关键的问题,扔下没管了,也没有加入膨胀代码的部分。不用你那段代码是因为这程序不能正确处理,一时也不想去看原因了。我看了一下你的题,那样做强度不够。在IDA写个脚本或插件就可以解决。你觉得呢? 至于搞变形引擎这种东西,forgot是行家。上传的附件： notepad.rar （23.11kb，19次下载） 2008-9-7 23:12 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 69 楼 modify 2008-9-7 23:16 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 70 楼 7 次下载，2人下载好奇怪啊 2008-9-7 23:48 0
海风月影雪币： 7325 活跃值： (3803) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2309 粉丝 121 关注私信	海风月影 22 71 楼虽然没有ccfer的回帖，但是楼上回帖的牛太多了，没有很高的价值也算有很高的关注度了 2008-9-7 23:59 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 72 楼我说了每题最后我都给出我做的答案，这题也一样 //...在这里添加代码 _asm{ _emit 0 _emit 0 } 你就会看到像我上个图一样的了我的vc6.0 release ida5.2 另一种方法便是加载当前模块进内存，修改后再重新写回去这个方法和加壳软件原理是一样的修改PE文件结构不过代码要多点 2008-9-7 23:59 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 73 楼前面有人提醒你出题时不要将答案贴出来下次注意一下另一种方法更是离题了 2008-9-8 00:30 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 74 楼喜好算法的人，通常不喜欢这些。 2008-9-8 00:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 75 楼由于没有ccfer回帖，还得继续关注 2008-9-8 01:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

haras

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) ◀ 1 2 3 4 ▶
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 51 楼此贴必火此楼出售 2008-9-7 16:11 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 52 楼一来劲就有好东西放出。继续啊。 2008-9-7 16:49 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 53 楼楼主有点过激了,这些牛人说的话,也许你觉得不中听,但他们不会在技术方向上误导别人。如果想对抗IDA的分析，应该研究变形引擎+VM更好。 2008-9-7 18:32 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 54 楼 modify 2008-9-7 19:29 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 55 楼总结如下一个2年级的学生出了一道题目： "农场里有鸡和猪，鸡脚与猪脚的总和是鸡头与猪头总和的3倍，问鸡有几个，猪有几个" 然后很多5, 6年级的同学告诉大家，老是研究这种题目是没有意义的可是那个2年级的同学不服啊于是他就说 "别以为你们高年级就了不起有本事把题目做出来再来指指点点你们是高年级的，不许用方程式" 大概就是这个意思吧，哇哈哈 2008-9-7 20:20 0
XPoy 雪币： 222 活跃值： (488) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 56 楼 shoooo 的回复希望别被LZ引爆。 PS:好像又要肯德基了不过LZ想要隐藏在IDE面前最好再深入点花指令这层次要改过来确实简单俗语说事不过三不恰当的引用过来，LZ希望用这系列帖子来锻炼能力的想法很帅气不过3贴啦LZ,依然是这种类型，最好再深点，事实上LS几位没说错，这种改法不十分有作用。当然，..也许，肯德基。。 2008-9-7 20:32 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 57 楼用方程式也不会算啊 2008-9-7 20:32 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 58 楼其实我也不会用方程我只会开始运行calc 2008-9-7 20:39 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 59 楼 modify 2008-9-7 20:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 60 楼求教calc解法，这题比LZ的难太多了，比喻不恰当 2008-9-7 20:44 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 240 关注私信	cvcvxk 10 61 楼还好那位小学生没有问这个：一牛群，由白、黑、花、棕四种颜色的公、母牛组成. 在公牛中，白牛数多于棕牛数，多出之数相当于黑牛数的1/2+1/3；黑牛数多于棕牛数，多出之数相当于花牛数的1/4+1/5；花牛数多于棕牛数，多出之数相当于白牛数的1/6+1/7. 在母牛中，白牛数是全体黑牛数的1/3+1/4；黑牛数是全体花牛数1/4+1/5；花牛数是全体棕牛数的1/5+1/6；棕牛数是全体白牛数的1/6+1/7. 问这群牛，白，花，棕，黑牛各多少头？ 2008-9-7 20:45 0
Bughoho 雪币： 1946 活跃值： (268) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 62 楼你们伤害到LZ的zizun了，不知继续这样理论下去是否有意义 2008-9-7 21:15 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 63 楼楼上说的也有道理不讨论了继续叉膘肌 2008-9-7 21:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 64 楼 LZ千万别这么说大牛也是人, 人的性情不同. 有些大牛天生劳碌命. 有些会找乐子 2008-9-7 21:27 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 65 楼耶, 我终于明白为什么有人连续一年多天天上论坛也不说话的原因了, 原来是背地里卖军火~ 2008-9-7 21:28 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 66 楼好热闹的帖子…… 2008-9-7 21:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 67 楼满足一下LZ的zizun: char p = argv[0]; p += (char)p; GetModuleHandle(p); 求鸡猪问题calc解法 2008-9-7 22:09 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 68 楼楼主我不用你列的那段代码可以么?附件是稍微处理了一下的Win98 Notepad,是我去年学习引擎的时候写的.因为没有解决最关键的问题,扔下没管了,也没有加入膨胀代码的部分。不用你那段代码是因为这程序不能正确处理,一时也不想去看原因了。我看了一下你的题,那样做强度不够。在IDA写个脚本或插件就可以解决。你觉得呢? 至于搞变形引擎这种东西,forgot是行家。上传的附件： notepad.rar （23.11kb，19次下载） 2008-9-7 23:12 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 69 楼 modify 2008-9-7 23:16 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 70 楼 7 次下载，2人下载好奇怪啊 2008-9-7 23:48 0
海风月影雪币： 7325 活跃值： (3803) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2309 粉丝 121 关注私信	海风月影 22 71 楼虽然没有ccfer的回帖，但是楼上回帖的牛太多了，没有很高的价值也算有很高的关注度了 2008-9-7 23:59 0
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 93 粉丝 0 关注私信	haras 72 楼我说了每题最后我都给出我做的答案，这题也一样 //...在这里添加代码 _asm{ _emit 0 _emit 0 } 你就会看到像我上个图一样的了我的vc6.0 release ida5.2 另一种方法便是加载当前模块进内存，修改后再重新写回去这个方法和加壳软件原理是一样的修改PE文件结构不过代码要多点 2008-9-7 23:59 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 73 楼前面有人提醒你出题时不要将答案贴出来下次注意一下另一种方法更是离题了 2008-9-8 00:30 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 74 楼喜好算法的人，通常不喜欢这些。 2008-9-8 00:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 75 楼由于没有ccfer回帖，还得继续关注 2008-9-8 01:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复