如何更好的追踪stolen bytes

朱朱你堕落了

https://www.52pojie.cn/thread-1253440-1-1.html
本文中使用了最后一次异常法来追踪stolen bytes，全是seh方便的东西，貌似有些复杂。
有没有一种更好的方法来追踪stolen bytes，或是使用另辟蹊径的方法也可，
麻烦做个视频演示一下，谢谢。

只演示追踪stolen bytes即可，后面的IAT修复，补区段等等，不用管了。
这里只说追踪stolen bytes。


文章中的附件：https://www.123pan.com/s/YL29-XKyOh.html

董督秀

编辑器已经很久没有维护了，我看了下源码，修改时间最晚在2023年之前，可以考虑用其他的替代软件。

ZeNiX

偷代码分静态以及动态。
如果是加壳的时候，就已经偷掉的代码，你是无法追踪它被偷的过程。
如果是在壳里面把源代码解码完毕之后再偷的，最干脆的手段是【不让它偷】。
如果你想等它偷完再修复，那么你就在找到偷代码的过程里面，把它偷代码的方法记下来，等到了 OEP 再手动修复。

帖子里面的那个方法，是正确的。
但是因为我以前没学过，所以我也从来没这么用过。

如果你问我，要下什么 API 断点可以定位到偷代码的过程？
或是搜索什么特征码可以快速定位到？
我会告诉你：这两种方法，我真不会。

朱朱你堕落了

老兄，我看你在隔壁论坛发的脚本编辑器是0.0.3demo，后面有没有最终版或升级版？私发我一份，最过学习脱壳中...

@董督秀