标题: 【翻译】[12月专题]TheMida_defeating_ring0

Posted on 2009-10-14 15:40 S.l.e!ep.￠% 阅读(343) 评论(0) 编辑收藏引用所属分类: Crack

标题: 【翻译】[12月专题]TheMida_defeating_ring0
作者: 笨笨雄
时间: 2007-03-15,13:35
链接: http://bbs.pediy.com/showthread.php?t=41074

http://bbs.pediy.com/showthread.php?s=&threadid=25001&highlight=antiantidump

http://bbs.pediy.com/showthread.php?s=&threadid=25564&highlight=antiantidump

为了帮助理解，建议大家先把上面两个连接的文章先看看

本人英语水平有限，有的地方理解不清，语文水平有限，有的地方表达不清

最近想学习RING0的东西，看了看这文章觉得单词还算简单，就翻译了。

原文：
Tutorial: TheMida Defeating Ring0
Author: deroko
http://arteam.accessroot.com/tutorials.html?fid=126

大家就对照着凑合看了

另外说说我从本文总结出的脱未知壳（指没有相关脱壳文档）的一般流程。

（解决anti dump）->dump ->静态分析，判断是何种语言，根据该语言RTL的特点找到并修正OEP->运行该DUMP，得到引起异常的地址，在未脱壳程序中的该地址下内存断点，定位加密IAT或其他加密代码，分析然后修正。

附件在3楼。。。

http://bbs.pediy.com/showthread.php?s=&threadid=41074

只有注册用户登录后才能发表评论。
【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！

相关文章: OD Q&A 反调试技巧总结-原理和实现对其它函数以及自身函数中的软断点(OD)进行检测失业的娱乐-IDA逆向工程入门(一)(二)(三)(四) 8088 汇编跳转突破QQ2009的nprotect键盘加密技术突破游戏驱动级反外挂保护标题: 【翻译】[12月专题]TheMida_defeating_ring0 反（调试/跟踪/脱壳）技术集锦软件保护壳技术专题 - 反调试器技术

网站导航: 博客园 IT新闻 BlogJava 知识库博问管理

S.l.e!ep.￠%