cqr2287零基础破解入门系列视频S4第3课--popad/出栈法脱壳
今天星期六,我们再学习一种脱壳方法。这种方法叫
popad法
或者叫
出栈法。。
pushad是把所有寄存器的值入栈
popad是把所有寄存器的值出栈
出栈后离oep就不远了
所以有了这种方法
download
http://pan.baidu.com/share/link?shareid=1741533548&uk=4196397345
再给大家一周的时间准备虚拟机。。。。
谢谢大家的关注
黑龍 发表于 2016-9-10 14:03
其实只要熟悉汇编指令就能看懂软件结构在各方面都会容易些
是的。破解也容易些。正因为此,第五季我打算讲汇编。熟悉汇编指令固然重要,但是也得按照我们这些返方法操作,一直f8进行破解不现实 Very_good 发表于 2016-9-10 12:05
脱壳呵呵 我至今都只会ESP
从来都是带壳破的
我也喜欢带壳破解。你的软件搜索不到字符串,我教他们到内存中搜索 @Very_good 下节课用你的CM。。这节课先@你提醒你
cqr2287 发表于 2016-9-10 11:50
@Very_good 下节课用你的CM。。这节课先@你提醒你
额随便你吧 Very_good 发表于 2016-9-10 11:55
额随便你吧
下节课要讲解内存与CPU,你的程序加了TMD壳。。正好适合 cqr2287 发表于 2016-9-10 11:57
下节课要讲解内存与CPU,你的程序加了TMD壳。。正好适合
没加TMD 那个不是TMD cqr2287 发表于 2016-9-10 11:50
@Very_good 下节课用你的CM。。这节课先@你提醒你
脱壳呵呵 我至今都只会ESP
从来都是带壳破的
不玩脱壳 支持一下楼主 帮楼主顶一下!! 其实只要熟悉汇编指令就能看懂软件结构在各方面都会容易些
页:
[1]
2