对于如何带壳破解 一直不会啊 50币
本帖最后由 打不死的小强强 于 2014-10-29 10:10 编辑是不是所有的壳 思路都是差不多的啊
不懂啊 只会脱壳查字符串逆向
不懂如何带壳逆向的思路啊
带壳逆向一个upx的壳
都搞不定啊
求思路啊
以前听说可以通过搜00401000
不知道具体的方法及思路啊
求大大完整的思路 50币 感谢
打不死的小强强 发表于 2014-10-29 16:16
恩恩如果是se壳程序该怎么弄?
SE 你是一个新手不应该去了解SE去。
SE最简单是附加,到0401000
如果可以收到字符串 利用字符串逆向。
或者找一个可以运行SE的OD 下API解码。
运行起来就开始调试。
SE如果关键代码呗 保护了-。-
我反正是没办法了
SE比较复杂 = -你以后多接触了逆向你会慢慢的都懂的。
现在跟你说了 你可能都听不懂。
明天就忘记了。。没用。
大神带我装逼带我飞
{:5_117:}我也不会逆向,求大牛带飞
{:5_117:} 你说我能拿到么。 程序有壳 不厉害的情况下。下API 断点,易语言脱壳,段下来。取消断点。
搜索字符串。 如果没有可以用的信息,就用按钮事件或者特征码收一下-。- 找到了关键 跳NOP 。如果你不会脱壳
你就打补丁。如果你会脱壳,你就把壳脱了保存。关键在你能不能找到 关键地方了-。-{:5_118:} 赏我把
运行程序,你可以搜索00401000,00401000这一个地址等于解码剩下的任你处置
我也想大牛带我飞 带我装BB
用smc就行了呗
Cari 发表于 2014-10-29 13:19
用smc就行了呗
什么意思? 详细点 么
带壳逆向 其实和平时逆向一样 只是不能直接搜字符 和特征码一般是运行之后或者下确定在解码之后的断点 然后到程序头部 就是 401000地址 然后在搜索字符串和特征码 进行调试最后通过补丁的方式完成在OD外的逆向