学了几篇手工脱壳的脱文。发现了点小窍门。
一般的壳都是在开始的时候pushad全部进栈保护。在壳结束后popad出栈还原。
对付call。对正常的就f8步过就行。对call 地址 这样的call就要观察下。如果call的地址离当前较近。就用f7步过。如果call离当前远。就用f8步过。f7绝对安全。但容易重复跟踪。f8则容易跑飞。至于近和远的具体界限。暂时还没有完全搞明白。
日志分类
| « 2012年02月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | |||
热门标签
搜索文章
最新评论
- 能输入中文么?我这边死活不行...
12-31 - stumyreg - 和win没啥太大的差别,一...
12-03 - ╰☆往事如风 - 说错了是mac下的。破解入门...
11-30 - shellz - 你好 请问你这个能给个具体运...
11-29 - 373012089 - 我在说明里面有说需要改权限的...
11-26 - ╰☆往事如风 - [quote=╰☆往事如风]...
11-25 - 蚂蚁很忙 - 是否改过app命名?
11-25 - ╰☆往事如风 - /Applications/...
11-24 - 蚂蚁很忙 - 我选择了app 或者拖进去后...
11-24 - 蚂蚁很忙 - 保存密码只要把配置里面的保存...
11-24 - ╰☆往事如风
博客信息
- 分类数量: 7
- 文章数量: 214
- 评论数量: 253
- 标签数量: 100
- 附件数量: 90
- 注册用户: 41
- 今日访问: 485
- 总访问量: 1404192
- 程序版本: 1.6
友情链接
- CCDebuger's Blog
- EVA的回收站
- Maizero's Blog
- Neeao's Security Blog
- NetWork's
- woyigui's blog
- 召唤's Blog
- 在水一方
- 大婶的店哈
- 大风
- 山紫水明
- 幻影旅团
- 我就要上呀
- 梁大师的窝
- 造型室
