请问飘云老师或斑竹:遇到 一个 陌生的壳应该从那里入手脱它呢?
请问遇到 一个 陌生的壳应该从那里入手脱它呢?能给点建议或思路吗?或者介绍点脱壳的原理?
[ 本帖最后由 小儿垂钓 于 2006-5-26 18:52 编辑 ] 如果是压缩壳就遵循脱壳原则:
不能往前跳!(用F8单步跟踪,或者用esp定律),直到到达OEP,然后dump,fix即可~
如果是加密壳的话,就要看IAT的处理等等~~
IAT又是什么呀
原帖由 飘云 于 2006-5-26 19:10 发表如果是压缩壳就遵循脱壳原则:
不能往前跳!(用F8单步跟踪,或者用esp定律),直到到达OEP,然后dump,fix即可~
如果是加密壳的话,就要看IAT的处理等等~~
IAT又是什么呀 原帖由 小儿垂钓 于 2006-5-26 21:09 发表
IAT又是什么呀
猫理解为壳程序的加密处理。
对于我们初学者来说,老大已经提示这基本的脱壳过程。
猫的方法就是:
先在网络上搜索是否有与之相关壳的脱法。。。
+++++++++++++++++++++
很多东西都可以搜索得到的,我们要好好的利用网络资源!~ 谢谢两位高手的指导!呵呵!
页:
[1]