关于自校验的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 2 楼并不是所有的自校验都是这样。去自校验的办法：分别打开原程序、脱壳后的程序，单步走，看脱壳后的程序是否与原程序里的跳转相同（原程序跳，脱壳后的程序必须也得跳才行，方法就是修改跳转指令为相反的了）。 2007-12-20 14:50 0
judong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	judong 3 楼请问风林大侠：带壳调试时，看到的程序段和脱壳后的不一样，怎么办？带壳调试时，看到的大部分都是被加密后的伪装数据呀！看不到汇编代码！ 2007-12-20 19:09 0
nest 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 81 粉丝 0 关注私信	nest 4 楼有时找不到不相同的跳转，或者进了死循环 2008-4-24 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 2 楼并不是所有的自校验都是这样。去自校验的办法：分别打开原程序、脱壳后的程序，单步走，看脱壳后的程序是否与原程序里的跳转相同（原程序跳，脱壳后的程序必须也得跳才行，方法就是修改跳转指令为相反的了）。 2007-12-20 14:50 0
judong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	judong 3 楼请问风林大侠：带壳调试时，看到的程序段和脱壳后的不一样，怎么办？带壳调试时，看到的大部分都是被加密后的伪装数据呀！看不到汇编代码！ 2007-12-20 19:09 0
nest 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 81 粉丝 0 关注私信	nest 4 楼有时找不到不相同的跳转，或者进了死循环 2008-4-24 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复