摘要:
测试环境:调试器: IDA6.5手机及系统版本:.SO层脱壳一:.如何到达壳入口点?1.我是通过对dvmLoadNativeCode函数下断,分析它执行流程最后到达壳入口(如果您有更好的办法还请告知,感谢中...),函数dvmLoadNativeCode是执行加载so文件的操作。(2.3系统是这个名... 阅读全文
摘要:
测试环境系统:xpsp3调试器:od1.10sc_office_2003_pro高手不要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激!一:定位关键CALL1. 因为该软件是word插件,所以用OD载入word.exe,F9运行,运行后如下图:2. 点击按钮”Save As PDF”出... 阅读全文
摘要:
测试环境系统: xp sp3调试器 :od 1.10 高手不要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激!1.首先运行程序随便输入用户与注册码如下图所示:2.载入OD通过下MessageBoxA函数, F9运行程序, 随便输入用户名与注册码, 点ok后断下,如下图所示:3.然后堆... 阅读全文