返回列表 回复 发帖
skyxiao

信息军队-列兵
1#
打印
tT
发表于 2006-5-12 08:40 | 只看该作者

内存镜像法 的疑点请斑竹说明下

图片点击可在新窗口打开查看

为什么要在这里还要设置访问断点啊

[此贴子已经被admin于2006-5-18 6:10:35编辑过]

附件: 您所在的用户组无法下载或查看附件
收藏 分享 评分
回复 引用

订阅 TOP

hxx1994

信息军队-列兵
2#
发表于 2006-5-12 20:53 | 只看该作者
让我来做一个假设吧,假设我是一个壳的作者。一个EXE文件的有code段,data段,rsrc.....依次排列在你的内存空间中,那么我会怎么解码呢?呵呵~我比较笨一点,我会先将code段解码,然后再将data段解压,接着是rsrc......那么聪明的你不难发现,只要你在data断或者rsrc段下内存访问断点,那么中断的时候code段就已经解压完毕了。这时我们再对code段下内存访问断点,不就可以到达OEP了吗?

[此贴子已经被作者于2006-5-12 12:53:57编辑过]
回复 引用

TOP

hxx1994

信息军队-列兵
3#
发表于 2006-5-15 06:07 | 只看该作者
呵呵,

[此贴子已经被作者于2006-5-20 6:50:09编辑过]
回复 引用

TOP

网络小生

信息军队-列兵
4#
发表于 2006-5-15 11:09 | 只看该作者

我不是学编程的,惭愧啊!!!

我是学网络的!
回复 引用

TOP

樱桃大粽子

信息军队-列兵
5#
发表于 2006-5-18 00:18 | 只看该作者
呵呵。
回复 引用

TOP

钦锋

信息军队-中士
6#
发表于 2006-5-20 08:47 | 只看该作者
看了是明白了一点。
回复 引用

TOP

返回列表