新人发帖。内存镜像法一些心得。
普及一下区段知识数据段:数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。
代码段:代码段(code segment/text segment)通常是指用来存放程序执行代码的一块内存区域。这部分区域的大小在程序运行前就已经确定,
并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等
资源段: .rsrc
偏移数据 : rdata
以上红色的字大家基本都眼熟。
在运行OD时候 M 或者 ALT+M 打开内存映射窗口都能看到很多
一般壳都是依次解密各区段的数据(.data) , 等所有区段解密完成在跳转到代码段(.text) 去执行原始程序的代码。————出自rejector
操作,选中程序所有区段,F2 ,一次性断点。F9运行, 程序中断后断点会自动删除, 继续F9,直到所有区段都被解密完成,再给.text 代码设置f2 。运行f9。
基本就到达OEP了。
以上是我的一些心得,有不对的请指教。
还普及了下 区段的作用。很棒。
PS: 了解了PE格式,对脱壳有很大很大很大的帮助。 Sound 发表于 2016-1-4 21:22
还普及了下 区段的作用。很棒。
PS: 了解了PE格式,对脱壳有很大很大很大的帮助。
感谢大神,我继续努力。 Sound 发表于 2016-1-4 21:22
还普及了下 区段的作用。很棒。
PS: 了解了PE格式,对脱壳有很大很大很大的帮助。
为什么我发了一个求破解软件帖子管理就删除我了?
此为违规行为,请遵守论坛相关规则!我哪里做错了可以藐视一下吗?
请问求破解软件帖子怎么发才对啊 一路有你 发表于 2016-1-4 22:04
为什么我发了一个求破解软件帖子管理就删除我了?
此为违规行为,请遵守论坛相关规则!我哪里做错了可以 ...
论坛禁止求破 多少年了 还不知道? 一路有你 发表于 2016-1-4 22:04
为什么我发了一个求破解软件帖子管理就删除我了?
此为违规行为,请遵守论坛相关规则!我哪里做错了可以 ...
亲,你要是真要破解某软件,就自己动手,OD走一走,碰到什么问题就问,自己不会的,碰到哪里进行不下去了,找不到关键call,思路不对了,来问,你可以自己完成,这里大神还是很多的。 如能举个具体的例子来说明以上内容会更好。 tangdragon 发表于 2016-1-5 19:25
如能举个具体的例子来说明以上内容会更好。
好的。下回多截图。
页:
[1]