壳学习
关注
分享
扫一扫
文章平均质量分 52
pandamac
关注移动安全,写一些分享
展开
-
程序优化
DELPHI 程序中 代码段 有 搜索 runtime 上面 对齐就是数据段 起始地重建PE:LOADPE 清空 目录图中下面显示的TLS表信息:00452000-45300000452010-4530100044D09C-44D09C00453010-454010LOADPE修改 目录表地址: RVA:54000 大小:18原创 2013-08-30 23:26:39 · 504 阅读 · 0 评论 -
OD脚本学习
重要的 一般用得到的:$RESULT //返回值cmp $VERSION, "1.47"ja ``````#INC "脚本名"#LOG //开始记录运行指令ADD 目的,源add [401000],5 //[4010000]+5add x,16.50add y,"times"alloc //申请内存 RWEa原创 2013-08-31 00:42:20 · 1304 阅读 · 0 评论 -
Obsidium V1.3.0.4 脱壳
【文章标题】: Obsidium V1.3.0.4【文章作者】: 【下载地址】: 自己搜索下载【加壳方式】: Obsidium 1.3.0.4 -> Obsidium Software [Overlay]【编写语言】: VC6.0【使用工具】: OllyDbg 等等【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-------------------原创 2013-08-30 18:00:09 · 1211 阅读 · 0 评论 -
obsidium 重定位
一般 VC VB 没有重定位表:原创 2013-08-30 22:07:10 · 522 阅读 · 0 评论 -
父子分离进程+ACP1.41脱壳
kerberos 监视 API操作修复IAT时 如果 是004000 新方法: 对指定IAT 假的地址 下硬件写入断点重来 ctil+f2 F8到 出现函数的地址(或者函数名 )softdefender 反APIkerberos监视 生成文件 在CreateProcess 之前的函数 断下CreateProcess 创原创 2013-08-31 16:35:12 · 742 阅读 · 0 评论