设为首页收藏本站

切换到窄版

鱼C论坛 › 日志

日志

汇编语言| 破解|

分享脱壳简单判断到达OEP（网络）: lxbwyr 2011-6-1 20:43; 有很多刚入门的朋友都有个问题在刚开始练习脱壳时怎么判断到达OEP了？不是只要一个大的跳转(JMP之类的)就可以到达OEP了？那是错的看过天草的教程应该知道这个所谓大的跳转不是真正意义上的“大” 而是跨区段的跳转什么是跨区段的跳转？程序都是有区段的这个大家都很清楚 ...; 个人分类: 破解|936 次阅读|0 个评论

分享简单判断是否进入OEP （看雪）: lxbwyr 2011-6-1 20:40; http://bbs.pediy.com/showthread.php?p=640285 牛尾吧总结： Microsoft Visual C++ 6.0 00496EB8 /$ 55 PUSH EBP&nbs ...; 个人分类: 破解|972 次阅读|0 个评论热度 1

分享黑鹰——2壳的介绍已经脱壳常用思路: lxbwyr 2011-5-24 10:18; --------------------------------------------------------------------------------- 一、概论壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义，压缩壳只是为了减小程序体积对资源进行压缩 ...; 个人分类: 破解|608 次阅读|0 个评论

分享黑鹰——1破解工具的介绍: lxbwyr 2011-5-24 10:16; 【脱壳一般流程】查壳(PEID、FI、PE-SCAN)---寻找OEP(OD)---脱壳/Dump(LordPE、PeDumper、OD自带的脱壳插件、PETools)---修复(Import REConstructor) 【工具介绍】 1、查壳 PEID--功能强大的侦壳工具，自带脱壳插件（但是，效果不怎么样）工作原理：核心是userdb.txt（大家看 ...; 个人分类: 破解|651 次阅读|0 个评论热度 1

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-5-13 10:34

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

返回顶部