好友
阅读权限30
听众
最后登录1970-1-1
|
小黑冰
发表于 2008-7-21 10:08
总结手动PE区段优化减肥 BY 小黑冰 [C.I.T]
逆流师傅说工具可以做到 可是懂多一种方法也好嘛,师傅你说是不,,,假如工具哪一天不能用了怎么办法?
学了手动优化后 才发现原来还可以工具可以修复 我晕 怕我学的技术那不是白学了?? ..刚刚用工具做了测试 优化比手动优化的效率最多能达到手动优化的30% 有时候还会出错!~~~~~~ 我才有了心里的安慰.! 嘿嘿````
步骤:
0.BAK脱壳后的文件
1.判断哪个是垃圾区段方法OD载人 忽略所有异常 ALT+M 找包含段
一.没有标志的先删掉
二.F2 F9 跑起来的 就让这个区段滚把 [测试一个区段就要重载一次]
三.mackt段能跑起来 不要杀噢``因为是我们的卧底
2.删区段 先把删除的各个区段的虚拟地址开头与结尾记下来
3.连线
尽量取整
取整好处:删数据好删些
3.用hworks32删 各个区段的开头和开头+大小-1
深入:
最好熟悉5中常见的语言特征以及特征区段
附录
Contains 包含的意思
.text 代码段,我们反编译程序经常看到。
.data 数据快,程序初始化用。
.IDAta输入表
.rsrc 全部资源,如图标,菜单,位图。
.reloc保存基地址重定位。
天草教程 百度可以找到 我这就不给大家找了我因为要学习新的知识和大家分享嘛`````[s:43][s:43][s:43] |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-7-21 10:13
