- 博客(4)
- 资源 (8)
- 收藏
- 关注
原创 快速搞定压缩壳
压缩壳,不压缩能叫压缩壳吗..虽然有些程序处理出来的未必就一定小于原程序 发现一招很有效的脱壳方法, 就是不管三七二十一,在.text 段,通常是401000那下段,程序跑到那边就是oep了,然后用插件dump & 修复下iat ,就ok了 有些程序可以很完整的跟到这个解压过程,比如upx, f8 过去能看到很明显的解压过程,通常是rep mov dword ptr [edi] ,
2009-08-30 20:34:00 696
几种函数调用方式 asm ,disassemble
几种函数调用的方式,关于函数调用的一些东西,选自 Hacker Disassembling Uncovered 里的一节 ,精简版..
2009-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人