脱壳
文章平均质量分 71
huhu_2017
对逆向破解、漏洞挖掘、密码学感兴趣,希望共同交流学习
展开
-
逆向笔记【壹】
1、常见压缩壳:UPX、ASPACK、NSPACK。2、常见加密壳:Asprotect、Zprotect、Yoda、Telock、Svkp。3、常见虚拟机保护壳:Vmprotect、Themida、WinLicense 。4、常用动态调试工具:ollydbg、Immunitydbg、Windbg,其中ollydbg使用最多,逆向必备,Immunitydbg为Immunity公司对oll原创 2014-01-05 00:51:47 · 1222 阅读 · 0 评论 -
逆向笔记【贰】
一、PE文件各区段解释(区段名称跟功能没有必然关系,这里只是说明常见的定义):.code或.text段:存放程序的代码数据。.data段:存放程序运行使用的数据。.rdata或.idata段:程序的导入表数据。.edata段:程序的导出表所在的节。.rsrc段 :程序资源节,为多层的二叉排序树,节点指向PE文件的各种类型资源(图标、对话框、菜单等)。.reloc段:重定位表所在的节,当程序原创 2014-02-28 00:23:59 · 1438 阅读 · 0 评论