加载中…
个人资料
壹个人
壹个人
  • 博客等级:
  • 博客积分:0
  • 博客访问:262
  • 关注人气:0
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
评论
加载中…
留言
加载中…
图片播放器
友情链接
访客
加载中…
好友
加载中…
博文
(2007-10-21 13:55)
标签:

随笔/感悟

 心好痛,
全身热的
眼圈也热的
不过控制住了眼泪
他不应该掉下来
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

学习公社

单步跟踪法:

1.OD载入,不分析代码。
2.近CALL—F7,远CALL—F8,实现向下的跳转。
3.有回跳处,下一句代码处—F4 (右键—代码断点运行到所选)
4.大的跳转(大跨段,JMP***或JE***或RETN),很快就会到OEP

内存镜像法:

1.OD载入软件
2.点选项—调试选项—忽略全部—CTRL+F2重载
3.ALT+N打开内存镜像,找程序第一个.rsrc—F2下断—SHIFT+F9运行到断点,再打开找到程序第一个.rsrc上面的.code处(就是00401000处),F2下断—SHIFT+F9或无异常按F9,到OEP

模拟跟踪法:

无暗桩情况下使用
1.F9试运行,跑起来就无SEH暗桩之类的,否则就有.
2.ALT+N打开内存镜像,找到包含“=sfx,imports reloco tions”字符
3.地址=***   命令行输入:tceip<***,回车.

ESP定律法:

1.F8,观察OD右上角寄存器中ESP有没有实现(红色)
2.

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2007-10-18 21:07)
标签:

随笔/感悟

 想起TMAC的话
比赛是5个人的!
我也始终清楚团体的力量
但是
真的
很多时候 你就是一个人
不要希望别人去理解你
只要相信自己
坚持的走下去
 
 
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

学习公社

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有