[求助]Hasp HL envelope 1.20跟到oep时不知道怎么弄了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 2 楼新建eip 2009-9-24 17:57 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 3 楼谢谢,写壳的时候是怎么实现的呢? 2009-9-24 20:18 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 4 楼楼主在写壳啊，这样做应该是 “偷OEP”。简单点就是把OEP前几行代码复制到壳即将跳转到OEP的代码前一点点，即先执行OEP前几行代码，然后跳转到OEP后几行代码开始执行，而偷取的这几行代码可以变形也可以添加垃圾代码。具体实现：首先要有反汇编引擎，这样才能“识文断字”，知道哪里才是偷的完整的几行代码，然后就把这几行代码单独分析，每行代码用你自己的代码变形写出来，然后前后随即加花指令和垃圾代码，然后写到壳即将跳转到OEP处代码那。 PS：这是比较老的偷OEP处代码实现方法。新一点的好像是偷很多处，不过原理基本一样，难度复杂一点。 2009-9-25 09:15 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 5 楼谢谢，新建eip后，dump成功了。现在研究该壳加密IAT部分了，用加壳前的程序的IAT修复dump文件可以正常运行。 2009-9-25 11:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 2 楼新建eip 2009-9-24 17:57 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 3 楼谢谢,写壳的时候是怎么实现的呢? 2009-9-24 20:18 0
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 4 楼楼主在写壳啊，这样做应该是 “偷OEP”。简单点就是把OEP前几行代码复制到壳即将跳转到OEP的代码前一点点，即先执行OEP前几行代码，然后跳转到OEP后几行代码开始执行，而偷取的这几行代码可以变形也可以添加垃圾代码。具体实现：首先要有反汇编引擎，这样才能“识文断字”，知道哪里才是偷的完整的几行代码，然后就把这几行代码单独分析，每行代码用你自己的代码变形写出来，然后前后随即加花指令和垃圾代码，然后写到壳即将跳转到OEP处代码那。 PS：这是比较老的偷OEP处代码实现方法。新一点的好像是偷很多处，不过原理基本一样，难度复杂一点。 2009-9-25 09:15 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 5 楼谢谢，新建eip后，dump成功了。现在研究该壳加密IAT部分了，用加壳前的程序的IAT修复dump文件可以正常运行。 2009-9-25 11:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复