[讨论]反逆向学习(3)-职业生涯-看雪-安全社区|安全招聘|kanxue.com

[讨论]反逆向学习(3)

2008-9-6 00:10 39464

[讨论]反逆向学习(3)

haras

2008-9-6 00:10

39464

查看主题内容

收藏・7

点赞・7

打赏

最新回复 (84) ◀ 1 2 3 4 ▶
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 319 粉丝 1 关注私信	炉子 3 2008-9-7 16:11 51 楼 0 此贴必火此楼出售
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2008-9-7 16:49 52 楼 0 一来劲就有好东西放出。继续啊。
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2008-9-7 18:32 53 楼 0 楼主有点过激了,这些牛人说的话,也许你觉得不中听,但他们不会在技术方向上误导别人。如果想对抗IDA的分析，应该研究变形引擎+VM更好。
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 19:29 54 楼 0 modify
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-9-7 20:20 55 楼 0 总结如下一个2年级的学生出了一道题目： "农场里有鸡和猪，鸡脚与猪脚的总和是鸡头与猪头总和的3倍，问鸡有几个，猪有几个" 然后很多5, 6年级的同学告诉大家，老是研究这种题目是没有意义的可是那个2年级的同学不服啊于是他就说 "别以为你们高年级就了不起有本事把题目做出来再来指指点点你们是高年级的，不许用方程式" 大概就是这个意思吧，哇哈哈
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 275 粉丝 5 关注私信	XPoy 3 2008-9-7 20:32 56 楼 0 shoooo 的回复希望别被LZ引爆。 PS:好像又要肯德基了不过LZ想要隐藏在IDE面前最好再深入点花指令这层次要改过来确实简单俗语说事不过三不恰当的引用过来，LZ希望用这系列帖子来锻炼能力的想法很帅气不过3贴啦LZ,依然是这种类型，最好再深点，事实上LS几位没说错，这种改法不十分有作用。当然，..也许，肯德基。。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 20:32 57 楼 0 用方程式也不会算啊
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-9-7 20:39 58 楼 0 其实我也不会用方程我只会开始运行calc
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 20:41 59 楼 0 modify
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 20:44 60 楼 0 求教calc解法，这题比LZ的难太多了，比喻不恰当
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2008-9-7 20:45 61 楼 0 还好那位小学生没有问这个：一牛群，由白、黑、花、棕四种颜色的公、母牛组成. 在公牛中，白牛数多于棕牛数，多出之数相当于黑牛数的1/2+1/3；黑牛数多于棕牛数，多出之数相当于花牛数的1/4+1/5；花牛数多于棕牛数，多出之数相当于白牛数的1/6+1/7. 在母牛中，白牛数是全体黑牛数的1/3+1/4；黑牛数是全体花牛数1/4+1/5；花牛数是全体棕牛数的1/5+1/6；棕牛数是全体白牛数的1/6+1/7. 问这群牛，白，花，棕，黑牛各多少头？
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-9-7 21:15 62 楼 0 你们伤害到LZ的zizun了，不知继续这样理论下去是否有意义
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-9-7 21:21 63 楼 0 楼上说的也有道理不讨论了继续叉膘肌
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-9-7 21:27 64 楼 0 LZ千万别这么说大牛也是人, 人的性情不同. 有些大牛天生劳碌命. 有些会找乐子
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2008-9-7 21:28 65 楼 0 耶, 我终于明白为什么有人连续一年多天天上论坛也不说话的原因了, 原来是背地里卖军火~
yangjt 雪币： 609 活跃值： (212) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 443 粉丝 1 关注私信	yangjt 10 2008-9-7 21:28 66 楼 0 好热闹的帖子……
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 22:09 67 楼 0 满足一下LZ的zizun: char p = argv[0]; p += (char)p; GetModuleHandle(p); 求鸡猪问题calc解法
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2008-9-7 23:12 68 楼 0 楼主我不用你列的那段代码可以么?附件是稍微处理了一下的Win98 Notepad,是我去年学习引擎的时候写的.因为没有解决最关键的问题,扔下没管了,也没有加入膨胀代码的部分。不用你那段代码是因为这程序不能正确处理,一时也不想去看原因了。我看了一下你的题,那样做强度不够。在IDA写个脚本或插件就可以解决。你觉得呢? 至于搞变形引擎这种东西,forgot是行家。上传的附件： notepad.rar （23.11kb，19次下载）
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 23:16 69 楼 0 modify
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 23:48 70 楼 0 7 次下载，2人下载好奇怪啊
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-9-7 23:59 71 楼 0 虽然没有ccfer的回帖，但是楼上回帖的牛太多了，没有很高的价值也算有很高的关注度了
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 23:59 72 楼 0 我说了每题最后我都给出我做的答案，这题也一样 //...在这里添加代码 _asm{ _emit 0 _emit 0 } 你就会看到像我上个图一样的了我的vc6.0 release ida5.2 另一种方法便是加载当前模块进内存，修改后再重新写回去这个方法和加壳软件原理是一样的修改PE文件结构不过代码要多点
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-9-8 00:30 73 楼 0 前面有人提醒你出题时不要将答案贴出来下次注意一下另一种方法更是离题了
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-9-8 00:38 74 楼 0 喜好算法的人，通常不喜欢这些。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-8 01:09 75 楼 0 由于没有ccfer回帖，还得继续关注
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

haras

发帖

回帖

RANK

关注

私信

他的文章

[下载]软件逆向视频教程1-2课

[下载]PE格式视频教程

第8个男人被黑了

[讨论]反逆向学习(3)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) ◀ 1 2 3 4 ▶
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 319 粉丝 1 关注私信	炉子 3 2008-9-7 16:11 51 楼 0 此贴必火此楼出售
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2008-9-7 16:49 52 楼 0 一来劲就有好东西放出。继续啊。
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2008-9-7 18:32 53 楼 0 楼主有点过激了,这些牛人说的话,也许你觉得不中听,但他们不会在技术方向上误导别人。如果想对抗IDA的分析，应该研究变形引擎+VM更好。
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 19:29 54 楼 0 modify
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-9-7 20:20 55 楼 0 总结如下一个2年级的学生出了一道题目： "农场里有鸡和猪，鸡脚与猪脚的总和是鸡头与猪头总和的3倍，问鸡有几个，猪有几个" 然后很多5, 6年级的同学告诉大家，老是研究这种题目是没有意义的可是那个2年级的同学不服啊于是他就说 "别以为你们高年级就了不起有本事把题目做出来再来指指点点你们是高年级的，不许用方程式" 大概就是这个意思吧，哇哈哈
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 275 粉丝 5 关注私信	XPoy 3 2008-9-7 20:32 56 楼 0 shoooo 的回复希望别被LZ引爆。 PS:好像又要肯德基了不过LZ想要隐藏在IDE面前最好再深入点花指令这层次要改过来确实简单俗语说事不过三不恰当的引用过来，LZ希望用这系列帖子来锻炼能力的想法很帅气不过3贴啦LZ,依然是这种类型，最好再深点，事实上LS几位没说错，这种改法不十分有作用。当然，..也许，肯德基。。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 20:32 57 楼 0 用方程式也不会算啊
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-9-7 20:39 58 楼 0 其实我也不会用方程我只会开始运行calc
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 20:41 59 楼 0 modify
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 20:44 60 楼 0 求教calc解法，这题比LZ的难太多了，比喻不恰当
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2008-9-7 20:45 61 楼 0 还好那位小学生没有问这个：一牛群，由白、黑、花、棕四种颜色的公、母牛组成. 在公牛中，白牛数多于棕牛数，多出之数相当于黑牛数的1/2+1/3；黑牛数多于棕牛数，多出之数相当于花牛数的1/4+1/5；花牛数多于棕牛数，多出之数相当于白牛数的1/6+1/7. 在母牛中，白牛数是全体黑牛数的1/3+1/4；黑牛数是全体花牛数1/4+1/5；花牛数是全体棕牛数的1/5+1/6；棕牛数是全体白牛数的1/6+1/7. 问这群牛，白，花，棕，黑牛各多少头？
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-9-7 21:15 62 楼 0 你们伤害到LZ的zizun了，不知继续这样理论下去是否有意义
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-9-7 21:21 63 楼 0 楼上说的也有道理不讨论了继续叉膘肌
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-9-7 21:27 64 楼 0 LZ千万别这么说大牛也是人, 人的性情不同. 有些大牛天生劳碌命. 有些会找乐子
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2008-9-7 21:28 65 楼 0 耶, 我终于明白为什么有人连续一年多天天上论坛也不说话的原因了, 原来是背地里卖军火~
yangjt 雪币： 609 活跃值： (212) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 443 粉丝 1 关注私信	yangjt 10 2008-9-7 21:28 66 楼 0 好热闹的帖子……
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 22:09 67 楼 0 满足一下LZ的zizun: char p = argv[0]; p += (char)p; GetModuleHandle(p); 求鸡猪问题calc解法
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2008-9-7 23:12 68 楼 0 楼主我不用你列的那段代码可以么?附件是稍微处理了一下的Win98 Notepad,是我去年学习引擎的时候写的.因为没有解决最关键的问题,扔下没管了,也没有加入膨胀代码的部分。不用你那段代码是因为这程序不能正确处理,一时也不想去看原因了。我看了一下你的题,那样做强度不够。在IDA写个脚本或插件就可以解决。你觉得呢? 至于搞变形引擎这种东西,forgot是行家。上传的附件： notepad.rar （23.11kb，19次下载）
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 23:16 69 楼 0 modify
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-7 23:48 70 楼 0 7 次下载，2人下载好奇怪啊
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-9-7 23:59 71 楼 0 虽然没有ccfer的回帖，但是楼上回帖的牛太多了，没有很高的价值也算有很高的关注度了
haras 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 93 粉丝 0 关注私信	haras 2008-9-7 23:59 72 楼 0 我说了每题最后我都给出我做的答案，这题也一样 //...在这里添加代码 _asm{ _emit 0 _emit 0 } 你就会看到像我上个图一样的了我的vc6.0 release ida5.2 另一种方法便是加载当前模块进内存，修改后再重新写回去这个方法和加壳软件原理是一样的修改PE文件结构不过代码要多点
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-9-8 00:30 73 楼 0 前面有人提醒你出题时不要将答案贴出来下次注意一下另一种方法更是离题了
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-9-8 00:38 74 楼 0 喜好算法的人，通常不喜欢这些。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-9-8 01:09 75 楼 0 由于没有ccfer回帖，还得继续关注
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复