逆向经典文章
usufu
淡淡的思念,深深的眷恋。
展开
-
珊瑚虫QQ外挂3.06脱壳
1.CoralQQ.exe用peid查,显示是PECompact 2.x -> Jeremy Collake的壳用OD载入后停在00401000 B8 D4A14300 mov eax,CoralQQ.0043A1D4 F8单步运行00401005 50 push eax00401006 64:FF35 0000转载 2005-04-20 18:38:00 · 1342 阅读 · 0 评论 -
珊瑚虫外挂原理分析
珊瑚虫外挂原理分析作者: RunJin runjin000@yahoo.com.cn分析工具: softice , OD我的操作系统: win 2000 sp4 , win 98分析对象: QQ2005贺岁版 珊瑚虫外挂为了方便分析,我先把CoralQQ.dll和coralqq.exe先脱壳,这两个文件加的都是超弱壳,脱壳过程不在这里多说. 由于win nt 平台和win9x 的差异转载 2005-04-20 18:33:00 · 1471 阅读 · 0 评论 -
用Ollydbg手脱PECompact加壳的DLL
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 【调试环境】:WinXP、Ollydbg1.10C、WinHex、PEiD、LordPE、PEditor、ImportREC ————————————————————————————————— 【脱壳过程】: 很多兄弟都不喜欢转载 2005-04-20 18:39:00 · 2129 阅读 · 0 评论