cracker
水墨禅心
绝望自有绝望的力量,就像希望也有希望的无能。
展开
-
OllyDbg通用快捷键
通用快捷键,无论当前的OllyDbg窗口是什么,这些快捷键均有效:Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运行,会弹原创 2014-01-02 22:48:27 · 918 阅读 · 0 评论 -
几个常见的壳的脱壳
ASPack按步就班不能让程序往上跳,否则会进入壳的循环。一直走(F8),走到一个大跳转的时候,那个很有可能就是程序的入口。 ESP寄存器当八个寄存器没有变化是ESP地址变化,将找到对应的地址下断点,然而运行,运行附近的代码找到大跳转进入程序入口进行脱壳。 PECompact2按F7跟随7C92E493 E8 C6E转载 2014-01-08 14:16:51 · 1370 阅读 · 0 评论 -
壳的介绍以及脱壳常用思路
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法转载 2014-01-09 22:38:34 · 640 阅读 · 0 评论 -
寻找真正的入口(OEP)---广义ESP定律
作者:LenusFROM: poptown.gamewan.com/bbsE-MAIL:Lenus_M@163.com1.前言 在论坛上看到很多朋友,不知道什么是ESP定律,ESP的适用范围是什么,ESP定律的原理是什么,如何使用ESP定律?看到了我在http://poptown.gamewan.com/dispbbs.asp?boardID=5&ID=54&转载 2014-01-16 19:58:54 · 838 阅读 · 0 评论