吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 969|回复: 3
收起左侧

[求助] 如何更好的追踪stolen bytes

[复制链接]
朱朱你堕落了 发表于 2024-1-5 09:14
650吾爱币
https://www.52pojie.cn/thread-1253440-1-1.html
本文中使用了最后一次异常法来追踪stolen bytes,全是seh方便的东西,貌似有些复杂。
有没有一种更好的方法来追踪stolen bytes,或是使用另辟蹊径的方法也可,
麻烦做个视频演示一下,谢谢。

只演示追踪stolen bytes即可,后面的IAT修复,补区段等等,不用管了。
这里只说追踪stolen bytes。


文章中的附件:https://www.123pan.com/s/YL29-XKyOh.html

最佳答案

查看完整内容

编辑器已经很久没有维护了,我看了下源码,修改时间最晚在2023年之前,可以考虑用其他的替代软件。

免费评分

参与人数 1吾爱币 +1 收起 理由
董督秀 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

董督秀 发表于 2024-1-5 09:14
本帖最后由 董督秀 于 2024-1-6 19:02 编辑

编辑器已经很久没有维护了,我看了下源码,修改时间最晚在2023年之前,可以考虑用其他的替代软件。

免费评分

参与人数 1吾爱币 +3 热心值 +1 收起 理由
朱朱你堕落了 + 3 + 1 CB给你了。

查看全部评分

ZeNiX 发表于 2024-1-5 11:23
本帖最后由 ZeNiX 于 2024-1-5 11:25 编辑

偷代码分静态以及动态。
如果是加壳的时候,就已经偷掉的代码,你是无法追踪它被偷的过程。
如果是在壳里面把源代码解码完毕之后再偷的,最干脆的手段是【不让它偷】。
如果你想等它偷完再修复,那么你就在找到偷代码的过程里面,把它偷代码的方法记下来,等到了 OEP 再手动修复。

帖子里面的那个方法,是正确的。
但是因为我以前没学过,所以我也从来没这么用过。

如果你问我,要下什么 API 断点可以定位到偷代码的过程?
或是搜索什么特征码可以快速定位到?
我会告诉你:这两种方法,我真不会。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
wgz001 + 1 + 1 好好保护眼睛

查看全部评分

 楼主| 朱朱你堕落了 发表于 2024-1-6 12:07
老兄,我看你在隔壁论坛发的脚本编辑器是0.0.3demo,后面有没有最终版或升级版?私发我一份,最过学习脱壳中...

@董督秀

免费评分

参与人数 1吾爱币 +1 收起 理由
董督秀 + 1 原工程是MFC项目,已长期未维护。建议下载另款软件,叫OllySubScript。

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表