千里冰封 发表于 2017-1-3 13:06
400000,是用户程序开始地方,1000是偏移。也就说其实是从401000,开始的。
可以理解为401000是程序的地 ...
我发现,程序不运行时,即使到401000处也搜索不到字符串,
程序运行后,到40100处就可以搜索到了
是不是说明,带壳的程序一运行起来,就自动解码了
coolcoolong 发表于 2017-1-3 13:18
401000是程序头,从这儿开始搜会搜得更全面 。。。。
P.S: 我是大白菜。。。真不是大神。。。。
比我这种菜鸟要厉害多了吧
我发现,程序不运行时,即使到401000处也搜索不到字符串,
程序运行后,到40100处就可以搜索到了
是不是说明,带壳的程序一运行起来,就自动解码了
狂草 发表于 2017-1-3 13:30
比我这种菜鸟要厉害多了吧
我发现,程序不运行时,即使到401000处也搜索不到字符串,
是的。。。有些程序即使没有壳,不运行起来,也是搜不到任何想要的字符串
coolcoolong 发表于 2017-1-3 13:45
是的。。。有些程序即使没有壳,不运行起来,也是搜不到任何想要的字符串
恩,谢谢解答
大白菜利用常量实现软件爆破,大牛可以飘过~~
https://www.52hb.com/thread-30778-1-1.html
(出处: 吾爱汇编论坛)
视频已经录好了 。。。。。