逛奔的蜗牛

我不聪明,但我会很努力

   ::  :: 新随笔 ::  ::  :: 管理 ::
1. 查壳: PEID 0.94 加强版
2. 如有壳, 就脱壳, 没有就继续下一步: Quick Unpack
3. A法: 先静态反汇编(W32Dasm)使用参考->串式数据参考找出目的地址, 然后再动态反汇编(Ollydbg)定位到目的地址, 把jne改为je(jnz改为jz)
          je 74, jne 75; jz 84, jnz 85, 74变75, 84变85(je, jz相等则跳)
   在Ollydbg上任意处右键->前往->表达式, 输入地址, 到达目的地址后, 双击要修改的值, 修改, 然后点汇编(再点取消关闭修改窗口).
   保存修改: 右键->复制到可执行文件(所选内容, 所有修改). 在弹出的窗口中右键->保存(最好是重新启个名字).
   好了, 暴破应该到此就成功了.

posted on 2008-04-14 05:05 逛奔的蜗牛 阅读(160) 评论(0)  编辑 收藏 引用 所属分类: Mac

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理