第二課 破解工具的介紹及使用方法
1. 介紹脫殼的基本過程
脫殼的基本流程:
偵殼——→od引導程式——→尋找oep——→脫殼(dump)——→修復
下面介紹下這些步驟常用的工具:
偵殼:peid fi
除錯程式尋找oep:od
脫殼:lordpe od自帶脫殼外掛程式
修復:import reconstructor
2. 認識下常用工具
3. 認識偵殼工具
fileinfo(fi)--功能強大的偵殼工具,dos介面。使用方法:可以拖放、可以使用dos命令列
peid--功能強大的偵殼工具,自帶脫殼外掛程式(但是,效果不怎麼樣)建議不要使用。
4. 認識od
od視窗分為:反彙編視窗,暫存器視窗,資料視窗,堆疊視窗,資訊視窗,
反彙編視窗:顯示被除錯程式的反彙編**,標題欄上的位址、hex 資料、反彙編、注釋可以通過在視窗中右擊出現的選單 介面選項->隱藏標題 或 顯示標題 來進行切換是否顯示。用滑鼠左鍵點選注釋標籤可以切換注釋顯示的方式。
暫存器視窗:顯示當前所選線程的 cpu 暫存器內容。同樣點選標籤 暫存器 (fpu) 可以切換顯示 暫存器的方式。
資料視窗:顯示記憶體或檔案的內容。右鍵選單可用於切換顯示方式。
堆疊視窗:顯示當前執行緒的堆疊。
常用快捷鍵:
f2:設定斷點,只要在游標定位的位置按f2鍵即可,再按一次f2鍵則會刪除斷點。
f8:單步步過。每按一次這個鍵執行一條反彙編視窗中的一條指令,遇到 call 等子程式不進入
其**。
f7:單步步入。功能同單步步過(f8)類似,區別是遇到 call 等子程式時會進入其中,進入後首
先會停留在子程式的第一條指令上。
f4:執行到選定位置。作用就是直接執行到游標所在位置處暫停。
f9:執行。按下這個鍵如果沒有設定相應斷點的話,被除錯的程式將直接開始執行。
ctrl+f9:執行到返回。此命令在執行到乙個 ret (返回指令)指令時暫停,常用於從系統領空返
回到我們除錯的程式領空。
alt+f9:執行到使用者**。可用於從系統領空快速返回到我們除錯的程式領空。
shift+f9:忽略所有異常執行。
5. 練習dump
6. 練習修復
Java學習筆記(第二課 方法)
方法 1 成員方法 例項方法 修飾符 返回值型別 識別符號 引數列表 2 靜態方法 類的方法 修飾符 static 返回值型別 識別符號 引數列表 3 構造方法 訪問修飾符 類名 形參列表中的資料型別可以為 1 基本資料型別 2 引用資料型別 物件 string 陣列 集合 封裝類 注意 構造方法在...
Vue第二課資料與方法
vm一般代表vue的例項 var 乙個物件data1和vue物件中的data是不同的!var出的是乙個物件,vue中的是乙個屬性!在vue物件外對data賦值 data.a a為data的變數名。體現出了vue的響應式渲染!符 號賦 值,符號賦值,符號賦值 watch方法 觀察乙個變數的變化獲取變化...
學習html的第二課
今天是學習html的第2節課,與c 相比html語言更加簡單但他們都具有完整性的特點。且這6個標籤唯一 如何在html中寫3個元素 1.用標籤表示整個文件是html文件 2.這個標籤表示初始化當前這個網頁基本資訊或描述這個網頁 3.用它表示當前網頁內容 meta在網頁頭部的使用 html的基本標記 ...