我有两个圆圆的东西 送给你啦
ladybe 发表于 2022-8-16 13:47
我有两个圆圆的东西 送给你啦
什么圆圆的东西???
3821618 发表于 2022-8-10 20:09
用30HB破SP,这波操作还得看你啊
我这是要思路呀
小南啊 发表于 2022-8-10 16:59
是怎么找到段的用什么方法可以教一下吗
内存区块,不管壳如何抽离代码vm那都需要安排一个内存来存放 既然有内存那就可以在内存中查找出来
原来我发帖子的时候,受人帮助,心里特别感动。今天正好看到楼主的帖子,帮你科普一下。
为什么大家导入E程序,喜欢直接定位401000?它具体是什么呢?跟OEP(程序的入口点)有什么不同呢?
答:0x401000一般是E程序的窗口回调函数的地址,你可以在这个地方下断,会发现它什么都能断,比如在窗口晃了一下鼠标,比如移动了窗口,跟别说点击按钮等了。
其实在此处下断是没有意义的。用某老师的话来说:“你在这里下断,那不是开玩笑的么!”
你可能有疑问了,什么是窗口回调函数?要想真正解释清楚就很麻烦了,容易直接劝退。
简单来说,所有的win程序,真正的老大是windows,它掌控了一切。
回调函数嘛就是你写好,然后静静地等着老大调动即可。
这里在提出几个问题,windows怎么知道什么事件它要处理?什么事件交给应用程序处理呢?
为什么黑KE那么喜欢用没有界面的控制台程序呢?控制台程序和界面程序又有什么差别呢?
好了言归正传,上面问题不展开讨论。
简单聊一下OEP(程序入口点)其实就是告诉windows我们的二进制文件要让EIP从哪里开始跑,仅此而已。
他是PE文件里边的一个概念,像有人说的基址,都是PE的概念。
建议先学正向在学逆向,上来直接学汇编的那难度可想而知。
刚开始先看无壳的PE文件,学点C的知识,我都自己写二进制壳,制作成工具,静态直接免杀,算不上有多难,也防不住真正的高手,但是一般的破解教程是破不了的。
因为自己写的壳没什么名气,大佬们一般也不会特别去针对和研究,毕竟正向几行代码,逆向可能要追几天,大佬平时都很空闲的么?
要知道大部分的cracker都是依赖工具的。
要先脱壳先把
八音 发表于 2022-8-24 01:40
要先脱壳先把
不会脱vmp的壳呀大佬
雪之介 发表于 2022-8-16 21:56
内存区块,不管壳如何抽离代码vm那都需要安排一个内存来存放 既然有内存那就可以在内存中查找出来 ...
没能理解