-
-
[求助][建议]寻找stolen code \replace code 的一般方法
-
发表于: 2009-4-5 14:22
-
最近刚接触脱壳有关的stolen code,replace code 等东西,当然论坛里有不少处理这些问题的帖子,不过很多都是用某种方法,而不是解释该怎样用,原理是什么(当然这可能也不是一件容易的事),请各位高手写写各种方法总结性的帖子,虽然在一些帖子里也能零零散散见一些端倪,不过对我这样的菜鸟实在是……
比如说下面的一篇文章里提到的:
【引用】
找回抽掉的代码的方法一般有:
1、TC跟踪得到
2、tDasm老兄介绍的还原stolen code的分析法
3、FLY老兄介绍的cdi猜测法,这个我还是未明白
4、blowfish老兄介绍的建立stack法,这个方法非常好。
------------------------------------------------------------------------------------------
关于4:看雪精华6里搜《重建stolen bytes的一般方法》 (里面清楚的解释了原理及方法,希望能多看到一些这样的帖子)
其他的我还没找到
下面再贴一点我搜集到的以壳解壳的原理方面的东西(具体出处不详,我最早见到是天草在教程里搜集到的
)
以壳解壳原理及低地址的解决.txt
比如说下面的一篇文章里提到的:
【引用】
找回抽掉的代码的方法一般有:
1、TC跟踪得到
2、tDasm老兄介绍的还原stolen code的分析法
3、FLY老兄介绍的cdi猜测法,这个我还是未明白
4、blowfish老兄介绍的建立stack法,这个方法非常好。
------------------------------------------------------------------------------------------
关于4:看雪精华6里搜《重建stolen bytes的一般方法》 (里面清楚的解释了原理及方法,希望能多看到一些这样的帖子)
其他的我还没找到
下面再贴一点我搜集到的以壳解壳的原理方面的东西(具体出处不详,我最早见到是天草在教程里搜集到的
)以壳解壳原理及低地址的解决.txt
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
谢谢楼主共享。
|
