浏览模式: 标准 | 列表分类:逆向工程

汇编的文件头。

Submitted by ╰☆往事如风 on 2005, July 31, 5:14 AM

一般如下:

00401000     E8 51060000           call <jmp.&KERNEL32.GetCommandLineA>
00401005     0BC0                  or eax,eax
00401007     0F84 D8000000         je Vgcrypt.004010E5

逆向工程 | 评论:0 | 阅读:16969

脱fsg1.33壳时内存模拟跟踪法。

Submitted by ╰☆往事如风 on 2005, July 30, 6:27 PM

在脱fsg1.33壳时候。使用内存虚拟跟踪的办法快速的到达程序的oep

» 阅读全文

Tags: fsg1.33, 脱壳

逆向工程 | 评论:0 | 阅读:17977

关于脱壳中的esp定律

Submitted by ╰☆往事如风 on 2005, July 30, 4:39 PM

使用esp定律脱壳

» 阅读全文

Tags: esp定律, 脱壳

逆向工程 | 评论:0 | 阅读:19381

od脱壳后文件无法运行的修复顺序

Submitted by ╰☆往事如风 on 2005, July 30, 5:28 AM

od脱壳后的修复步骤

» 阅读全文

Tags: 修复, 脱壳

逆向工程 | 评论:0 | 阅读:20904

对手工脱壳的一点小理解

Submitted by ╰☆往事如风 on 2005, July 15, 6:48 PM

手工脱壳的一般过程

» 阅读全文

Tags: 手工脱壳

逆向工程 | 评论:0 | 阅读:19442

Records:281234