这段时间一直在看这个视频教程,前部分是我自己做的笔记,后部分是总结课里的课件,一起贴出来!
1. 脱MoleBox
hr ESP并bp VirtualProtect中断三次返回,删除bp VirtualProtect断点 Ctrl+B:89 01---nop掉,直接运行4次!即可到达OEP附近。NOP掉的是mov dword ptr [ecx], eax语句,NOP后可使得到的IAT全部有效,可能起到对IAT处理的作用。
2. 脱DLL文件与脱EXE文件主要的不同在于 要获取重定位地址。
1) 脱UPX壳的DLL文件。
100A0A2F 83C7 04 ...
- [tily] 我买了本linux的shell编程 但一直没学下去 书丢在一边啦 等看完这个汇编了 再去看看吧 09/27 00:42
- [tily] 也许是兄弟我理解能力有限 呵呵 还是很感谢大家 09/26 22:15
- [tily] 哈哈 嗯 的确chaplinyip说的对的 所以我给他分了 呵呵 你说的云里雾里的 我就没给你分了 09/26 22:13
- [rotapple] 嗯。我后来看了。 真对不起chaplinyip啊。。 哈哈。误会他了。 09/26 11:20
- [rotapple] 呵呵,传到csdn了,我用手机在那从来没能下载过东西,还得扣我分,真郁闷。不过要谢谢楼主,好人呀。我 09/26 11:20
- [tily] vmware的确很好用,但是vmware不能同时虚拟两个软盘的。上次我在论坛提问的inc top,d 09/19 08:10
- [rotapple] 我直接就是用的vmware,很好用。。。 就没安一堆其它东西了。 另外,上次你在论坛问的关于inc 09/06 10:43
- [chinatree] 呵呵。一定。 09/02 01:11
- [tily] 呵呵 需要下载CSDN或豆丁网上的资料,可以直接找我哦 09/02 00:49
- [chinatree] 呵呵,传到csdn了,我用手机在那从来没能下载过东西,还得扣我分,真郁闷。不过要谢谢楼主,好人呀。我 09/02 00:34
[2010-05-17 17:36] 黑鹰破解提高班笔记!
阅读全文 |
作者:240420643 |
评论次数(3) |
浏览次数(2834)
[2008-05-10 16:08] 由检测点16.2引发的一场讨论
那天在论坛上看到这个帖子,觉得有争议,所以收藏了,今天自己动手做了一下,并把结果发上来。
先把检测点16.2的代码附上:
assume cs:code,es:data
data segment
a db 1,2,3,4,5,6,7,8
b dw 0
data ends
code segment
start:________
_________
mov si,0
mov cx,8
s:mov al,a[si]
mov ah,0
add b,ax
inc si
l...
先把检测点16.2的代码附上:
assume cs:code,es:data
data segment
a db 1,2,3,4,5,6,7,8
b dw 0
data ends
code segment
start:________
_________
mov si,0
mov cx,8
s:mov al,a[si]
mov ah,0
add b,ax
inc si
l...
阅读全文 |
作者:duckgaga |
评论次数(15) |
浏览次数(2672)
[2011-03-29 17:34] 自己动手写操作系统-于渊著--------第4章 dos可以识别的引导盘
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;%define _BOOT_DEBUG_ ; 做 Boot Sector 时一定将此行注释掉!将此行打开后用 nasm Boot.asm -o Boot.com 做成一个.COM文件易于调试
%ifdef _BOOT_DEBUG_
org 0100h ; 调试状态, 做成 .COM 文件, 可调试
%else
org 07c00h ; Boot 状态, Bios 将把 Boot Sector 加载到 0:7C00 处并开始执行
%endif
jmp s...
;%define _BOOT_DEBUG_ ; 做 Boot Sector 时一定将此行注释掉!将此行打开后用 nasm Boot.asm -o Boot.com 做成一个.COM文件易于调试
%ifdef _BOOT_DEBUG_
org 0100h ; 调试状态, 做成 .COM 文件, 可调试
%else
org 07c00h ; Boot 状态, Bios 将把 Boot Sector 加载到 0:7C00 处并开始执行
%endif
jmp s...
阅读全文 |
作者:chinaljg |
评论次数(3) |
浏览次数(2049)
[2010-07-17 10:29] 在屏幕上显示笑脸,显示坐标依次递增(或递减),碰到屏幕则弹起
assume cs:code
code segment
dec dh
dec dl
inc dh
inc dl ;预存指令
start: mov ax,cs
mov ds,ax
mov si,0
lea di,s1 ;使ds:si指向预存指令,ds:di指向目的地址
mov dx,0h ;光标起始坐标0,0
s:mov ah,2
mov bh,0
int 10h ;调...
code segment
dec dh
dec dl
inc dh
inc dl ;预存指令
start: mov ax,cs
mov ds,ax
mov si,0
lea di,s1 ;使ds:si指向预存指令,ds:di指向目的地址
mov dx,0h ;光标起始坐标0,0
s:mov ah,2
mov bh,0
int 10h ;调...
阅读全文 |
作者:zhengcong3250 |
评论次数(68) |
浏览次数(80817)
[2009-11-24 12:57] 检测点14.1
1、编程,读取CMOS RAM德2号单元的内容。
程序如下:
mov al,2
out 70h,al
int al,71h
2、编程,向CMOS RAM德2号单元写入0。
程序如下:
mov al,2
out 70h,al
mov al,0
out 71h,al...
程序如下:
mov al,2
out 70h,al
int al,71h
2、编程,向CMOS RAM德2号单元写入0。
程序如下:
mov al,2
out 70h,al
mov al,0
out 71h,al...
[2009-01-31 08:20] 第11章 标志寄存器
检测点11.1
写出下面每条指令执行后,ZF、PF、SF等标志位的值。
sub al,al ZF=1 PF=1 SF=0
mov al,1 ZF=1 PF=1 SF=0
push ax ZF=1 PF=1 SF=0
pop bx ZF=1 PF=1 SF=0
add al,bl ZF=0 PF=0 SF=0
add al,10 ZF=0 PF=1 SF=0
mul al ZF=0 PF=1 SF=0
分析:...
写出下面每条指令执行后,ZF、PF、SF等标志位的值。
sub al,al ZF=1 PF=1 SF=0
mov al,1 ZF=1 PF=1 SF=0
push ax ZF=1 PF=1 SF=0
pop bx ZF=1 PF=1 SF=0
add al,bl ZF=0 PF=0 SF=0
add al,10 ZF=0 PF=1 SF=0
mul al ZF=0 PF=1 SF=0
分析:...
阅读全文 |
作者:gsyangchao |
评论次数(1) |
浏览次数(939)
页码数(1):
1