能力值:
( LV2,RANK:10 )
|
-
-
2 楼
新建eip
|
能力值:
( LV13,RANK:283 )
|
-
-
3 楼
谢谢,写壳的时候是怎么实现的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
楼主在写壳啊,这样做应该是 “偷OEP”。简单点就是把OEP前几行代码复制到壳即将跳转到OEP的代码前一点点,即先执行OEP前几行代码,然后跳转到OEP后几行代码开始执行,而偷取的这几行代码可以变形也可以添加垃圾代码。
具体实现:首先要有反汇编引擎,这样才能“识文断字”,知道哪里才是偷的完整的几行代码,然后就把这几行代码单独分析,每行代码用你自己的代码变形写出来,然后前后随即加花指令和垃圾代码,然后写到壳即将跳转到OEP处代码那。
PS:这是比较老的偷OEP处代码实现方法。新一点的好像是偷很多处,不过原理基本一样,难度复杂一点。
|
能力值:
( LV13,RANK:283 )
|
-
-
5 楼
谢谢,新建eip后,dump成功了。现在研究该壳加密IAT部分了,用加壳前的程序的IAT修复dump文件可以正常运行。
|
|
|