08 2015 档案

UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 手动脱壳
摘要:UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo这个壳很容易脱壳。当然,手动只是查找到脱壳的位置,然后用OD的插件即可脱壳了。下面举个CrackMes的实例,看下如何脱这个壳,使用的依旧是ESP定律的方法找OEP,程序... 阅读全文
posted @ 2015-08-22 10:20 天才精英 阅读(2456) 评论(0) 推荐(0) 编辑
关于汇编指令:NEG 用C\C++如何操作的问题
摘要:如果汇编为:NEG EAX;那么,如果用C或是C++语言来实现,怎样实现呢? 是不是可以用:value=~value取反来实现呢?NEG我开始以为是取反,结果总是不对,最后少1。后来查看NEG的解释,叫取补。。取补码?正值不变,负值取反加1来实现?后来,我直接用value=-value,结果正确!!... 阅读全文
posted @ 2015-08-17 21:47 天才精英 阅读(528) 评论(0) 推荐(0) 编辑