第三方插件:OD/IDA/.etc
关注
分享
扫一扫
文章平均质量分 56
instruder
I'am a Vulnerability hunter!
alert("instruder")
展开
-
最后一次异常法真难搞
<br /> 搞了N个od都不行,要么直接跑起来,要么没反应,最终下了个原版的OD2.0版本搞定,不过这个版本啥功能都没<br /> <br />太简陋了,连dump进程都得loadpe来完成,还不支持插件,冏搞了一晚上,勉强把UltraProtect 1.x -> RISCO Software Inc. <br /> <br />给脱掉了,并修复好输入表。这个是asprotect很早的版本了,这个壳对我来说太强大了。相信总有一天能脱掉的!呵呵,od的自动<br /> <br />跟踪功能很强原创 2010-12-05 23:24:00 · 1222 阅读 · 2 评论 -
PE-ARM0.765到达OEP---脚本
<br />这个壳每执行一个函数或者步骤都要先去堆栈中跑一圈然后回来调用API是先获取地址,然后自己拷贝一份到自己分配的内存中,然后执行这个copy的在调回去一般可以在该API的retn处下断点总共有3处anti debug的一处是ZwSetInfomationThread一处是ZwQueryInformationProcess一处是OutDebugStringA在第一次调用ZwSetInfomationThread检测是否有调试之前都不能下硬件断点的,这个壳用硬件断点来解码的,如果下了硬件原创 2011-01-02 13:59:00 · 1269 阅读 · 0 评论 -
IDA插件-----获取指定函数参数个数
ida读取函数参数插件原创 2010-11-14 20:58:00 · 5084 阅读 · 3 评论