首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[翻译]使用OllyDbg从零开始Cracking 第三十五章-手脱ASPack V2.12
发表于: 2014-7-28 18:03 15622

[翻译]使用OllyDbg从零开始Cracking 第三十五章-手脱ASPack V2.12

安于此生 活跃值
34
2014-7-28 18:03
15622

查看主题内容

收藏
免费 3
支持
分享
最新回复 (33)
xdlakx
雪    币: 630
活跃值: (665)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
Mark,期待楼主早日更新完毕,强烈支持!!!!!1
2014-8-8 14:57
0
jerryvista
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
多谢楼主。。楼主加油。。
2014-8-10 20:49
0
nevinhappy
雪    币: 1286
活跃值: (10967)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
私信
28
本人是刚想入门来着,看到翻译中关于查找IAT部分,“4011F4是IAT其中的一项,该内存单元中保存了GetModuleHandleA的入口地址”,我们直接搜索二制串FF25,看看能不能定位到跳转表,这个地方的突然出来一个FF25,我想了半天,后来我看到调用GetAmduleHandleA的指令序列是:FF15 F41140X,所以我怀疑上面的FF25是不是应该是FF15 ?哪个能指定俺一下,谢谢!
2014-8-12 16:11
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
29

你跳着看的?
上传的附件:
2014-8-12 16:17
0
nevinhappy
雪    币: 1286
活跃值: (10967)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
私信
30
是我错了,FF25是JMP的码;
2014-8-12 16:35
0
xingbing
雪    币: 155
活跃值: (3321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
多谢楼主。。楼主加油。。
2015-1-4 12:26
0
W2Go
雪    币: 31
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
这个就像是时光胶囊。。。我居然发现了这么个好帖
2018-4-10 10:08
0
chengdrgon
雪    币: 10926
活跃值: (5328)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
“4011F4是IAT其中的一项,该内存单元中保存了GetModuleHandleA的入口地址,我们直接搜索二制串FF25,看看能不能定位到跳转表....”,这里是怎么搜索的?我直接在反汇编窗口CTRL+B到不了下面图中的41xxxx地址啊
2019-10-23 19:21
0
chengdrgon
雪    币: 10926
活跃值: (5328)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
再一个,手工脱完用PEiD查看还是有壳啊
2019-10-23 19:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回