首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]麻烦前辈们指点下
发表于: 2008-9-30 16:34 4760

[求助]麻烦前辈们指点下

linbingsi 活跃值
2008-9-30 16:34
4760
最近在学脱壳,刚学才几个月,仅仅是能够脱非常菜的壳.这个月在试着脱Asprotect 2.1的壳,用脚本脱壳后再补区段,然后重建PE也行不通,折磨了我很久....对于运行脚本后停下的地方,很怀疑它是不是伪OEP,因为在找该补那些区段时发现继续运行会有新的虚拟区段出现...对于这点我还不太明白.补区段的原理解释我在论坛里也搜不到帖子.  

这样的问题我该从哪入手解决?希望指点个方向,或是告诉我我还欠缺什么...

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
linbingsi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
另外问一个,Volx脱壳脚本中常强调不要用来脱带有VM的壳,要怎样才能分辨是否带有VM啊?
2008-9-30 16:56
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
3
因为你是用别人的脱壳机或者脱壳脚本脱的,问题就在这里,只有写脱壳机或者脱壳脚本的人能答你
你的另外一个选择是跟高手一样自己用OD一行一行看代码
2008-9-30 18:16
0
hyperchem
雪    币: 295
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
首先你要明白一些基本的东西,不要急于去脱强壳 Asprotect2.X不是你现在的水平能对付的,还是把基础知识打牢再说吧,你可以看下本版中的《脱壳经验谈》或许能解决你部分的疑惑!( 这个是我写的)
  然后你还要明白一件事:为什么要补区段?
  GOOD LUCK! 有什么不明白的就PM我吧~
2008-10-1 18:22
0
太难了
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
告诉你一个你为什么不行的原因,V DX 是一行一行的写脚本,所有的变化都在困难中度过,你闭着眼睛抄,这样对你一点好处都没有,真的一行一行的跟,怕你没有基础明白,懂了吗?
2008-10-4 01:22
0
linbingsi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
那么总结起来就是先要打好基础了,我现在在尝试一步步跟踪记录了...
2008-10-5 16:53
0
lfyaiqi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习了!!!!!!!!!!!!!!!!!
2008-10-20 21:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//