笔记一
来源:互联网 发布:mysql权威指南 第五版 编辑:程序博客网 时间:2024/04/28 14:46
一、手脱exe32pack壳
1.ESP定律
2.下断:BP IsDebuggerPresent
运行,取消断点
ALT+F9
f8运行一次
计算ss+edi
转到OEP!
二、脱WinUpack加的壳
加条件断点的方法
三、附加数据的处理办法 用WIN HEX或HEX WORKSHOP进行编辑
四、自校验的处理方法
开启两个OD,一个脱壳后的一个脱壳前的。
下断bp CreateFileA
比较两者跳转有何不同
五、脱壳的简单应用——软件的汉化及DIY
1. 先查壳
2.有壳就脱壳
3.对软件进行破解、汉化、美化等DIY
工具:
resource hacker
peexplorer------------BC++ 、delphi用不了resource hacker。
getvbres ............VB类的汉化、DIY
xnresource
等等
0 0
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 笔记一
- 【笔记】verilog 学习笔记(一)
- XSLT学习笔记(一)
- wap 开发笔记 (一)
- Castor学习笔记(一)
- CSS学习笔记一
- 汇编学习笔记(一)
- ArcXML学习笔记(一)
- SCI写作总结
- GitLab Cl Deploy - docker build push
- BZOJ 1601 [Usaco2008 Oct]灌水 MST
- app后端开发系列文章目录
- 九、缓冲IO的高级功能
- 笔记一
- centos6.5 下 Oracle 11g的删除
- 浅谈web应用的负载均衡、集群、高可用(HA)解决方案
- POJ 1007 DNA Sorting
- sulime快捷键以及 license key
- jQuery--包裹节点
- Unity5的AssetBundle的一点使用心得
- IOS 开发 打电话,发短信,调用系统组件
- C语言——数组知识大汇总
