为您找到相关结果78个
手动脱壳入门第十八篇 PC Shrinker 0.71 _加密解密_网络安全_脚本之家
【脱文标题】 手动脱壳入门第十八篇 PC Shrinker 0.71 【脱文作者】 weiyi75[Dfcg] 【作者邮箱】 weiyi75@sohu.com 【作者主页】 Dfcg官方大本营 【使用工具】 Peid,Ollydbg,ImportREC 【脱壳平台】 Win2K/XP 【软件名称】 Pcshrink.exe 【软件简
www.jb51.net/hack/51...html 2024-9-12
手动脱壳入门第十五篇 FSG 1.33 _加密解密_网络安全_脚本之家
【脱文标题】 手动脱壳入门第十五篇 FSG 1.33 【脱文作者】 weiyi75[Dfcg] 【作者邮箱】 weiyi75@sohu.com 【作者主页】 Dfcg官方大本营 【使用工具】 Peid,Ollydbg,ImportREC,Loadpe 【脱壳平台】 Win2K/XP 【软件名称】 Unpackme 【软件简介】
www.jb51.net/hack/51...html 2024-9-4
手动脱壳入门第十九篇ASProtect 1.1 _加密解密_网络安全_脚本之家
【使用工具】 Peid,Ollydbg,Loadpe,ImportREC1.42 【脱壳平台】 Win2000/XP 【软件名称】 chap709.exe 【下载地址】 本地下载 chap709.rar 【软件简介】 ASProtect 1.1b Registered 加密Win98的记事本。 【软件大小】 58.2K 【加壳方式】 ASProtect 1.1b Registered [SAC] -> Alexey Solodovnikov ...
www.jb51.net/hack/51...html 2024-9-13
有趣的二进制:软件安全与逆向分析 [日] 爱甲健二著 完整版PDF[10MB...
1.3.3 用OllyDbg洞察程序的详细逻辑 24 1.3.4 对反汇编代码进行分析 26 专栏:什么是寄存器 28 1.3.5 将分析结果与源代码进行比较 29 专栏:选择自己喜欢的调试器 30 1.4 学习最基础的汇编指令 32 1.4.1 没必要记住所有的汇编指令 32 1.4.2 汇编语言是如何实现条件分支的 33 ...
www.jb51.net/books/5869...html 2024-8-27
一个简单的花指令伪装器-Delphi版木马彩衣_漏洞研究_脚本之家
JMPOFF = 43; //花指令的机器码,Ollydbg加载后随便取 //Microsoft Visual C++ OEPCODE: THEAD = ($55, $8B, $EC, $6A, $FF, $68, $2A, $2C, $0A, $00, $68, $38, $90, $0D, $00, $64, $A1, $00, $00, $00, $00, $50, $64, $89, ...
www.jb51.net/article/63...htm 2024-9-12
分析NtGodMode.exe干了什么_漏洞研究_脚本之家
NtGodMode.exe 9.00 KB (9,216 字节) UPX壳,直接用Ollydbg脱壳,过程略 NtGodMode~.exe 120 KB (123,392 字节) 用PE工具查看,delphi写的 00403220 > 55 PUSH EBP 00403221 8BEC MOV EBP,ESP 00403223 B9 0D000000 MOV ECX,0D 00403228 6A 00 PUSH 0 ...
www.jb51.net/article/147...htm 2024-9-4
Getright 5 手动脱壳和重建IAT--第一部分(图) _加密解密_网络安全_脚本...
解压它然后复制dll到OLLYDBG文件夹.只要你运行Ollydbg你将会在调试窗口的左下角看到一个白色的输入框,在那儿你可以键入很多命令.让我们键入: Bp IsDebuggerPresent 我们将要使用BP而不是BPX,因为BP可以直接在API上下断点,那正是我们所需要的. 我们必须准确地键入Bp IsDebuggerPresent.记住我们必须保证大小写的顺序,因为如...
www.jb51.net/hack/51...html 2024-9-14