[讨论]OD 的中模拟跟踪在PC机运行和虚拟机中运行有区别吗?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼第一个问题，模拟跟踪本来就比实际程序运行慢几个数量级，而虚拟机在某些情况下（不同的虚拟机软件不尽相同）运行的速度又比物理机慢好多，两个慢加在一起，当然更慢了。第二个问题，为什么跟教程里不一样，你需要说说具体的情况，否则不容易搞清楚原因。 2009-4-19 00:15 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 3 楼谢谢大虾的解答，对于第二个问题我也不知道怎么讲，因为教程里讲的是用三种方法来脱FSG的壳，第一种是步进法，第二是ESP定律，第三个是内存镜象而我出的那个问题就是用第三种方法“内存镜象”法，同样的方法断.rsrc和.code，断.rsrc出来的结果一样，断.code的结果，停的位置不一样. （注一下，我忘了是断code还是断data了，操作跟教程的肯定一模一样，因为我是一帧一帧播放的） 2009-4-19 17:47 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼在区段上下断点，有不同方式，可以F2下断点，可以右键->内存访问断点（或内存写入断点）。二次内存断点法脱壳，一般是先在.idata下内存写入断点，再在.text按F2下断点。当然，简单的壳。在.rsrc的原理也是一样的，你可能下断点的方式搞错了。 2009-4-19 23:19 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 5 楼原来是设断点的方式问题, 这点我倒没有去细看. 这就是不太细心的结果, 呵呵! 谢谢大虾, 我又学到了一点, 以后我会多注意一点的. 2009-4-20 08:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼第一个问题，模拟跟踪本来就比实际程序运行慢几个数量级，而虚拟机在某些情况下（不同的虚拟机软件不尽相同）运行的速度又比物理机慢好多，两个慢加在一起，当然更慢了。第二个问题，为什么跟教程里不一样，你需要说说具体的情况，否则不容易搞清楚原因。 2009-4-19 00:15 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 3 楼谢谢大虾的解答，对于第二个问题我也不知道怎么讲，因为教程里讲的是用三种方法来脱FSG的壳，第一种是步进法，第二是ESP定律，第三个是内存镜象而我出的那个问题就是用第三种方法“内存镜象”法，同样的方法断.rsrc和.code，断.rsrc出来的结果一样，断.code的结果，停的位置不一样. （注一下，我忘了是断code还是断data了，操作跟教程的肯定一模一样，因为我是一帧一帧播放的） 2009-4-19 17:47 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼在区段上下断点，有不同方式，可以F2下断点，可以右键->内存访问断点（或内存写入断点）。二次内存断点法脱壳，一般是先在.idata下内存写入断点，再在.text按F2下断点。当然，简单的壳。在.rsrc的原理也是一样的，你可能下断点的方式搞错了。 2009-4-19 23:19 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 5 楼原来是设断点的方式问题, 这点我倒没有去细看. 这就是不太细心的结果, 呵呵! 谢谢大虾, 我又学到了一点, 以后我会多注意一点的. 2009-4-20 08:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复