简单直白的说,逆向有壳子和没壳子的一样,只不过有壳子的软件修改后无法保存,需要打补丁{:5_116:}
微笑的耗子 发表于 2014-10-29 15:59
简单直白的说,逆向有壳子和没壳子的一样,只不过有壳子的软件修改后无法保存,需要打补丁
不是的吧 有壳的 无法直接搜字符串 无壳的 有的可以
所以我想知道 怎么找到关键点
囚徒灬 发表于 2014-10-29 13:27
带壳逆向 其实和平时逆向一样 只是不能直接搜字符 和特征码一般是运行之后或者下确定在解码之后的断点 然 ...
恩恩 懂了 一点点。比如我有个se壳的程序 我该如何下手呢
是不是 先运行 附加 然后搜 401000么到这个地址后就继续搜索字符串呢?如果没有字符串 该怎么找关键点呢 谢谢了
童真丶 发表于 2014-10-29 12:10
你说我能拿到么。 程序有壳 不厉害的情况下。下API 断点,易语言脱壳,段下来。取消断点。
...
我也觉得就是如果没字符串不知道如何找关键点,,还有就是您的下api断点是什么断点?
本帖最后由 童真丶 于 2014-10-29 16:19 编辑
打不死的小强强 发表于 2014-10-29 16:06
我也觉得就是如果没字符串不知道如何找关键点,,还有就是您的下api断点是什么断点?
API断点是根据你程序 信息提示 才下的不是说每一个都是一样的,所以这些都需要你自己去分析去
而不是说一个API 所有都可以 。为什么要学习逆向。我们学习的就是自己去 分析软件去。
别人只能告诉你一个思路。让你知道碰见了这样的情况该怎么样,那样的情况该怎么样。
你首先分析程序给了你什么提示,你在去下这个断点 看能否断下来。 之后在回溯找到关键地方。
跳过这个错误就可以达到PJ了。
还有就是你这个带壳,逆向。所谓的带壳逆向,就是先解码壳 在逆向。 = =这就是带壳逆向。
逆向玩了就打补丁。可以理解把、
或者就是脱壳PJ了-。-
童真丶 发表于 2014-10-29 16:12
API断点是根据你程序 信息提示 才下的不是说每一个都是一样的,所以这些都需要你自己去分析去
而 ...
恩恩如果是se壳程序该怎么弄?
{:5_117:} 居然是我 哈哈-。-!
童真丶 发表于 2014-10-29 16:38
居然是我 哈哈-。-!
字多都会有的
{:5_118:}我感觉就是= =!
童真丶 发表于 2014-10-29 16:43
我感觉就是= =!
等待 大神 带我装逼收我做小弟吧