我的问题,
我初学脱壳,有一种体会,感觉这比爆破还难,目前我在网上参照些教程,总算是学会了基本的万用断点法和ESP定律法,其他的方法也稍微涉足了一些,但仍然有不少问题:
1,什么时候用F2断,什么时候用F4断,我听别人说F2是暂停,F4是停再运行再停,可我还是不懂,(主要是不懂在脱时程序的停与不停到底有何区别)
2,ESP的原理是什么,为什么有些壳不能用次法脱,比如较猛的AS PROTECT 壳,话说回来,这壳又有什么特殊的呢
3,万用断点法真的是万用的吗,比如上述那个壳
4,最近学到个FSG1.33壳的脱法,是动画片,它是在POPAD前面的一个JUMP处进入内存,然后在第一行把它脱掉,结果还真行,可原理是什么,我以前还没看到过POPAD没下断点就直接脱的,我推测那JUMP肯定有什么不对
[ 本帖最后由 dbsx 于 2008-3-7 16:24 编辑 ] /:L /:L菜鸟的理解如下 /:L
F2是下普通断点
F4是运行程序(在OD里)到所选定的位置。。。期间没有什么断点的概念(大概作用:在所选定的位置F2下断...Shift+F9运行...再F2取消断点)
ESP定律就是堆栈平衡原理,,对付一般的压缩壳有特效。。。
ASPR属于加密壳。。。猛壳(只是在国内被研究透了,,让人觉得不是很猛)...网上相关脱壳动画也满天飞了。。。UnPacKcN的Volx大虾还有脱壳脚本
万能断点是什么,,偶不懂,,当是单步跟踪了 /:011
FSG 属于压缩壳...POPAD出口标志法其实也就差不多是堆栈平衡的样子。。。。对少数压缩壳有效...
/:L 纯菜鸟,,可能很多理解是错误的 /:001 虽然最后一个还是没说清楚,还是谢谢了 芏系 hmemcpy
页:
[1]