脱壳经验1 ----脱壳不忘初心 大神绕道
第一次发那么长的贴 如有违规请帮删 谢谢!不懂有多少个人和我一样在自己操作的OD上和视频上的操作截然不同然后刚学的就一脸懵 不懂该咋办接下来是给大家一些常见到的命令 方便大家的理解!有些同学懒的上网找在这里不发图 便于大家复制粘贴 那么这些就是我们的命令 记住常用的几个例如Jmp je jnz jz 不但要记怎么写还要知道怎么用ok那么在这里我会把我会的分享给大家(不对的地方请大家指出---做教程不易)ESP定律的用法大家一定要养成删除硬件断点的习惯一定要!!!以免产生不必要的错误 还有就是视频上也是有别的方法就是 搜索dd xxxxxhrxxxxx 个人觉得这些以后把ESP定律等方法熟练了因为到达一定时间之后你脱多了 在学 理解这方面的也有一定的帮助(个人比较喜欢ESP定律法 {:1_926:}原谅我的不要脸)
接着是二次内存镜像 ----
(不管是用什么法 单步的时候要记住红线向上的跳转指令我们要跳过 如果不跳过就会一直循环!)
今天就发这两种------改天在更
我在这里强调一下就是学破解的有一些同学会有不耐心 会埋怨怎么那么久还没可以什么的 玩破解搞程序就要有耐心 既然当初你选择了学破解 时间久了 不忘初心 坚持学习下去 不要被别的人去引导你的想法 遵循自己的内心 学就干起来 加油!!!
这是常看到的OD 命令————————————————————————————————————————————————————————————————————————————————————————
Jmp 无条件跳转 Je等于则跳转 JNZ 不等于则跳转Jz为0则跳转 Jnz 不为0则跳转Js为负则跳转Jns 不为负则跳转Jc 进位则跳转Jhc 不进位则跳转Jo 溢出则跳转Jno 不溢出则跳转JA 无符号大于则跳转JNA 无符号不大于则跳转JAE 无符号大于等于则跳转JNAE 无符号不大于等于则跳转JG 有符号大于则跳转 JNG 有符号不大于则跳转JGE 有符号大于等于则跳转 JNGE 有符号不大于等于则跳转JB 无符号小于则跳转 JNB 无符号不小于则跳转JBE 无符号小于等于则跳转 JNBE 无符号不小于等于则跳转 JL 有符号小于则跳转 JNL 有符号不小于则跳转 JLE 有符号小于等于则跳转JNLE 有符号不小于等于则跳转JP 奇偶位置位则跳转 JNP 奇偶位清除则跳转JPE 奇偶位相等则跳转 JPO 奇偶位不等则跳转
——————————————————————————————————————————————————————————————————————————————————————-———————————
支持楼主原创! liphily 发表于 2018-3-1 15:27
先mark一下。
等CB和热心值刷新了再回来评分——
楼主最好把举例用的程序附上来,方便学习。 ...
好的人谢谢你的建议
支持楼主原创! 祝大家脱壳顺利 挺详细的,帮顶一波,这种帖子多发发还是不错的 谢谢,收藏 特别喜欢最后一段,楼主,继续加油!!
感觉还有有些晦涩,谢谢楼主 谢谢楼主,好教程 不忘初心大神即将起飞{:1_932:}