第一次使用 UnVirtualizer
研究一个 WL加密的外挂,研究 cektop 和论坛上的资料,可以bypass 硬件码;但是搞了好几天都没有办法脱壳,就带壳调吧。跟踪了几下,里面混淆代码太多了,使用run trace跟踪出了1个G的记录文件,作为新手完全看不懂。找资料,看到说 Oreans UnVirtualizer 插件,专门分析 WL的,下载了1.5版,放进od,但是右键点 find refrence后,那4个框里无法填写内容。于是到 作者发布插件的帖子看:http://forum.tuts4you.com/topic/25548-oreans-unvirtualizer-odbg-plug-in/page__hl__unvirtualizer
其中有人说 这个插件跟 olly advanced冲突,把advanced这个插件删了,还是不行。 帖子说可能是 ollydbg.ini 保持的配置还有影响,于是用一个纯净的od+Oreans UnVirtualizer 插件,这下可以用了。 下面研究下插件怎么用的。
记录备忘下。
不太明白.... 无意,完全无意义
页:
[1]