新人发帖。内存镜像法一些心得。

fa00x

普及一下区段知识
数据段：数据段（data segment）通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。

代码段：代码段（code segment/text segment）通常是指用来存放程序执行代码的一块内存区域。这部分区域的大小在程序运行前就已经确定，
并且内存区域通常属于只读, 某些架构也允许代码段为可写，即允许修改程序在代码段中，也有可能包含一些只读的常数变量，例如字符串常量等


资源段： .rsrc

偏移数据 ： rdata

以上红色的字大家基本都眼熟。
在运行OD时候 M 或者 ALT+M 打开内存映射窗口都能看到很多


一般壳都是依次解密各区段的  数据（.data） ， 等所有区段解密完成在跳转到代码段（.text） 去执行原始程序的代码。————出自rejector


操作，选中程序所有区段，F2 ，一次性断点。F9运行， 程序中断后断点会自动删除， 继续F9，直到所有区段都被解密完成，再给.text 代码设置f2 。运行f9。
基本就到达OEP了。


以上是我的一些心得，有不对的请指教。

Sound

还普及了下 区段的作用。很棒。

PS: 了解了PE格式,对脱壳有很大很大很大的帮助。

fa00x

Sound 发表于 2016-1-4 21:22
还普及了下 区段的作用。很棒。

PS: 了解了PE格式,对脱壳有很大很大很大的帮助。

感谢大神，我继续努力。

一路有你

Sound 发表于 2016-1-4 21:22
还普及了下 区段的作用。很棒。

PS: 了解了PE格式,对脱壳有很大很大很大的帮助。

为什么我发了一个求破解软件帖子管理就删除我了？
此为违规行为，请遵守论坛相关规则！我哪里做错了可以藐视一下吗？
请问求破解软件帖子怎么发才对啊

qq296893074

一路有你 发表于 2016-1-4 22:04
为什么我发了一个求破解软件帖子管理就删除我了？
此为违规行为，请遵守论坛相关规则！我哪里做错了可以 ...

论坛禁止求破 多少年了 还不知道？

fa00x

一路有你 发表于 2016-1-4 22:04
为什么我发了一个求破解软件帖子管理就删除我了？
此为违规行为，请遵守论坛相关规则！我哪里做错了可以 ...

亲，你要是真要破解某软件，就自己动手，OD走一走，碰到什么问题就问，自己不会的，碰到哪里进行不下去了，找不到关键call，思路不对了，来问，你可以自己完成，这里大神还是很多的。

tangdragon

如能举个具体的例子来说明以上内容会更好。

fa00x

tangdragon 发表于 2016-1-5 19:25
如能举个具体的例子来说明以上内容会更好。

好的。下回多截图。