在这外壳风起云涌几年间出现了无数优秀外壳CoDe_inJect曾谈过对几种流行壳看法我斗胆结合他言论描述下现在常见保护外壳:　　ASProtect　　无可争议外壳界老大它开创了壳新时代SEH和各种流行反跟踪技术、多态变形引擎使用(准确来说是从病毒中借用)、BPM断点清除等都出自于此；更为有名当属RSA算法使用使得DEMO版无法被破解成完整版；CodeDips也源于这里；输入表处理即使现在看来仍很强... [阅读全文]

telock0.98跟上本版本有些变化我是这样做！　　用ti 0.2找OEP　　用bpx GetModuleHandleA中断返回到程式邻空这恰好就是破坏Import Table地方:记下特征代码地址以下是用telock0.95加壳特征代码telock0.98也差不多017F:00576C16 8B95BEAF4000 MOV EDX,[EBP+0040AFBE]017F:00576C1C 8BB... [阅读全文]

打开ollydbg,将options菜单下debugging options中Exceptions3 　　和single 勾选上好了开始吧　　这次以XXXXXX为目标加载XXXXX ,按F9　嘭.....　　中断在第个异常处:005570A7　F7F3　　　　　　　DIV EBX　---005570A9　64:67:8F06 0000　POP DWORD PTR FS:[0]005570AF　8... [阅读全文]

目:在内存中将FlashFXP未被破坏IT完整地提取出来(至于找TELockOEP、修复思路方法等zombieys、hying、liotta已经讲得很详细了)　　第步:找到IT位置　　找IT自然要依赖于IT结构特征IT是个中每个元素是如下个结构(# winnt.h)对应着引入个DLL:typedef struct _IMAGE_IMPORT_DESCRIPTOR {union {DWORD Cha... [阅读全文]