好多问题。。。
本帖最后由 AoQc 于 2014-10-16 13:26 编辑我看到的FZ基本上都是强壳
Vmp . Se . Vp飘过
Vp是不是比Vmp弱 ?~
问下群里是不是该扔回收站,有人告诉我可以打补丁 ,
打补丁求解释。。。
本帖最后由 Dean 于 2014-10-16 16:29 编辑
AoQc 发表于 2014-10-16 16:03
我就想问个打补丁什么意思 ... 你们怎么说这些题外话, 加红了大哥没看到么 .....
@LWJ一辈子 @Shark恒 @ ...
不好意思= =刚才没看明白。。。。。。语文老师是体育老师教的,抱歉
打补丁就是说,很多加壳的软件,你在OD中执行之后,壳进行了解密
这个时候可以进行分析和定位,找到关键点之后
比如
00401073 E8 18000000 call testab.00401090
00401078 F64424 08 01 test byte ptr ss:,1
0040107D 74 09 je short testab.00401088
0040107F 56 push esi
00401080 E8 41100000 call <jmp.&MFC42.#825>
00401085 83C4 04 add esp,4
00401088 8BC6 mov eax,esi
0040108A 5E pop esi
假设0040107D 74 09 je short testab.00401088这个是你要修改的关键点
那么打补丁就是用补丁工具,这么填写
实现的效果就是je变成了jnz
JE ;等于则跳转 JNE ;不等于则跳转
然后你可能会问,为什么要带壳打补丁,因为程序只有执行起来解码之后你才能看到程序原来的代码
补丁就是让程序执行起来,然后修改你指定位置的内存
没有弱不弱。只有会不会加。全都不会怎么办呀
FZ不止是壳的问题,大部分FZ就算不加壳,新手也很难搞定的
原因很多,暗桩,自校验,网络验证,等等
如果你是冲着逆向FZ而学习,报个专业的培训班吧
自学就是不断的挫折,隐忍,爆发,大部分人就死在挫折环节了
对菜鸟来说扔垃圾箱里是一种解脱,对大牛来说,都尼玛浮云啊{:5_190:}
我就想问个打补丁什么意思 ... 你们怎么说这些题外话, 加红了大哥没看到么 .....
@LWJ一辈子 @Shark恒 @Top丶邪少
我也是菜鸟,顺便看看大神的回答
感觉很犀利。就是看不明白啊。{:6_221:}
回答的很详细哦 不错呢
话说VP是不是比VMP弱 你得去问两个作者啊、、我们也比不出来啊
页:
[1]