如何更好的追踪stolen bytes
https://www.52pojie.cn/thread-1253440-1-1.html本文中使用了最后一次异常法来追踪stolen bytes,全是seh方便的东西,貌似有些复杂。
有没有一种更好的方法来追踪stolen bytes,或是使用另辟蹊径的方法也可,
麻烦做个视频演示一下,谢谢。
只演示追踪stolen bytes即可,后面的IAT修复,补区段等等,不用管了。
这里只说追踪stolen bytes。
文章中的附件:https://www.123pan.com/s/YL29-XKyOh.html
本帖最后由 董督秀 于 2024-1-6 19:02 编辑
编辑器已经很久没有维护了,我看了下源码,修改时间最晚在2023年之前,可以考虑用其他的替代软件。 本帖最后由 ZeNiX 于 2024-1-5 11:25 编辑
偷代码分静态以及动态。
如果是加壳的时候,就已经偷掉的代码,你是无法追踪它被偷的过程。
如果是在壳里面把源代码解码完毕之后再偷的,最干脆的手段是【不让它偷】。
如果你想等它偷完再修复,那么你就在找到偷代码的过程里面,把它偷代码的方法记下来,等到了 OEP 再手动修复。
帖子里面的那个方法,是正确的。
但是因为我以前没学过,所以我也从来没这么用过。
如果你问我,要下什么 API 断点可以定位到偷代码的过程?
或是搜索什么特征码可以快速定位到?
我会告诉你:这两种方法,我真不会。
老兄,我看你在隔壁论坛发的脚本编辑器是0.0.3demo,后面有没有最终版或升级版?私发我一份,最过学习脱壳中...
@董督秀
页:
[1]