[已解决]关于PEBrowseDbg处理JIT事件脚本的用法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[已解决]关于PEBrowseDbg处理JIT事件脚本的用法

发表于: 2008-12-30 13:23 8446

[已解决]关于PEBrowseDbg处理JIT事件脚本的用法

dreamzgj

活跃值

2

2008-12-30 13:23

8446

请问在书上103-104页讲的JIT脚本是怎么用呢？

在PEBrowse中把JIT事件给保存到文本文档，下一步呢？

怎么处理的就乘几个JIT事件的？

在此先谢

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

分享

最新回复 (5)
bobylove 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 169 粉丝 0 关注私信	bobylove 2 楼刚研究怎么知道地址,还没有研究到PEBrowse那里。多多交流 2009-1-1 15:45 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 3 楼呵呵 thank you very much! happy new year! 2009-1-1 19:28 0
tankaiha 雪币： 5275 活跃值： (491) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 564 粉丝 20 关注私信	tankaiha 29 4 楼就是一个powershell脚本，以"Crackme"为参数运行这段脚本就行了（貌似我忘了提这个参数了，sorry）自己也可以选择任何编程语言，将文件中含“Crackme”字符串的行提取出来就行了 2009-1-1 19:51 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 5 楼谢谢版主 happy new year 哎！把powershell那个文件夹看成了PEBrowse 看书不认真，我错了。这powershell以前还真没听说过。不过以下资料，相信会对更多的朋友有所帮助，虽然我现在也还没解决掉这个脚本问题。（刚开始看资料嘛） http://www.microsoft.com/technet/scriptcenter/topics/winpsh/manual/run.mspx ------------------------------------------------------------------------------------------------------- 搞了好一会，那个getjitinfo.ps1还是没能正常运行，于是干脆自已写一个过滤Jit事件的小工具附上: 上传的附件： Jit事件过滤.rar （272.96kb，36次下载） 2009-1-1 22:36 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 6 楼用 PEBrowse 调试。net程序总是出现假死现象，不知道是不是PEBrowse版本问题（下载地址：http://www.pediy.com/tools/dotnet.htm） 2009-1-20 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

dreamzgj

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区