学了几篇手工脱壳的脱文。发现了点小窍门。
一般的壳都是在开始的时候pushad全部进栈保护。在壳结束后popad出栈还原。
对付call。对正常的就f8步过就行。对call 地址 这样的call就要观察下。如果call的地址离当前较近。就用f7步过。如果call离当前远。就用f8步过。f7绝对安全。但容易重复跟踪。f8则容易跑飞。至于近和远的具体界限。暂时还没有完全搞明白。
日志分类
| « 2009年01月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
热门标签
搜索文章
最新评论
- 恩,暴力了一下
01-06 - ╰☆往事如风 - 破解补丁么
12-30 - 颜小诗 - 学习了。。。
12-23 - 颜小诗 - 呵呵。。
12-19 - paopao - 不错。。
12-07 - nokia - 不错,谢谢楼主
12-02 - 海浪 - 照楼上的把 javaw 改 ...
11-21 - 游客 - 那三个选项都是起啥作用滴哈~...
09-26 - 颜小诗 - 看得晕晕滴~!!!!!!! ...
09-26 - 颜小诗 - 弄了半天时间,还是没解决啊,...
09-23 - 北京同志
博客信息
- 分类数量: 7
- 文章数量: 166
- 评论数量: 56
- 标签数量: 100
- 附件数量: 56
- 注册用户: 23
- 今日访问: 60
- 总访问量: 254253
- 程序版本: 1.6
友情链接
- CCDebuger's Blog
- EVA的回收站
- Maizero's Blog
- Neeao's Security Blog
- NetWork's
- 召唤's Blog
- 在水一方
- 大婶的店哈
- 大风
- 山紫水明
- 幻影旅团
- 我就要上呀
- 梁大师的窝
- 造型室
