cqr2287零基础破解入门系列视频S4第3课--popad/出栈法脱壳

KaQqi · 发表于 2016-9-10 11:47

今天星期六，我们再学习一种脱壳方法。
这种方法叫
popad法
或者叫
出栈法。。
pushad是把所有寄存器的值入栈
popad是把所有寄存器的值出栈
出栈后离oep就不远了
所以有了这种方法
download
http://pan.baidu.com/share/link? ... 8&uk=4196397345
再给大家一周的时间准备虚拟机。。。。
谢谢大家的关注

KaQqi · 发表于 2016-9-10 14:05

黑龍发表于 2016-9-10 14:03
其实只要熟悉汇编指令就能看懂软件结构在各方面都会容易些

是的。破解也容易些。正因为此，第五季我打算讲汇编。熟悉汇编指令固然重要，但是也得按照我们这些返方法操作，一直f8进行破解不现实

KaQqi · 发表于 2016-9-10 12:23

Very_good 发表于 2016-9-10 12:05
脱壳呵呵我至今都只会ESP

从来都是带壳破的

我也喜欢带壳破解。你的软件搜索不到字符串，我教他们到内存中搜索

KaQqi · 发表于 2016-9-10 11:50

@Very_good 下节课用你的CM。。这节课先@你提醒你

Very_good · 发表于 2016-9-10 11:55

cqr2287 发表于 2016-9-10 11:50
@Very_good 下节课用你的CM。。这节课先@你提醒你

额随便你吧

KaQqi · 发表于 2016-9-10 11:57

Very_good 发表于 2016-9-10 11:55
额随便你吧

下节课要讲解内存与CPU，你的程序加了TMD壳。。正好适合

Very_good · 发表于 2016-9-10 11:59

cqr2287 发表于 2016-9-10 11:57
下节课要讲解内存与CPU，你的程序加了TMD壳。。正好适合

没加TMD 那个不是TMD

Very_good · 发表于 2016-9-10 12:05

cqr2287 发表于 2016-9-10 11:50
@Very_good 下节课用你的CM。。这节课先@你提醒你

脱壳呵呵我至今都只会ESP

从来都是带壳破的

不玩脱壳

LULIN · 发表于 2016-9-10 13:34

支持一下楼主帮楼主顶一下！！

黑龍 · 发表于 2016-9-10 14:03

其实只要熟悉汇编指令就能看懂软件结构在各方面都会容易些

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] cqr2287零基础破解入门系列视频S4第3课--popad/出栈法脱壳

点评

免费评分

本帖被以下淘专辑推荐:

个人中心