从昨天晚上开始折腾linux下的ida。从网上找了相关的文章但是可能是自己太菜了。折腾了一晚上愣是没搞定。话说今天看完《三国》,在朋友用自己的电脑偷菜完毕之后开始重新折腾IDA,终于有了突破性的进展。
WinDbg命令手册
如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]
From:UnPack.cn 海风月影[CUG]
目前看来有两种可能性:
1,OllyDBG v1.10本身的原因:
Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG,使OD崩溃
解决方案:
使用StrongOD插件,先开调试器,然后在载入程序,或者自己patch一下OD的相关位置,在0x4AA2E0处,把整个过程改成下面的二进制
D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3
2,DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll,大小大概是475KB,这个文件存在一个溢出漏洞
解决方案:
替换成附件中的dbghelp.dll,附件的dbghelp.dll大小大约为1M。
另外,这个版本的dbghelp.dll会使OD自动载入pdb,使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个
PS:万能断点代码 直接在user32模块中搜索二进制F3 A5 8B C8 83 E1 03 F3 A4 E8,然后下断即可(适用于xp系统)。
ASProtect 1.23 RC4 – 1.3.08.24 -> Alexey Solodovnikov 脱壳Stolen code 修复
程序的壳子:ASProtect 1.23 RC4 – 1.3.08.24 -> Alexey Solodovnikov
用od载入程序,忽略除内存以外的所有异常,如下图。
Armadillo V6.X Minimum Protection 【脱壳】
话说这个东西是前天拿到的,但是当时在家,东西也不全。平直接感觉是加壳了。去peid官方下载了个没有更新特征库的报了个什么都没发现,晕死。
今天重新查壳发现是Armadillo V6.X Minimum Protection -> Silicon Realms Toolworks * Sign.By.fly * 20081227 *,脱壳后发现程序是用bc++写的:
这个文章网上有的,这里只是做个类似笔记的东西,没别的用处(文章本身就是依样画葫芦。)。
文件夹加密大师3000钛金版【v8.88】 注册机
猛击此处下载程序~ :D(将得到的注册码填入注册密码的第二个框中即可,由于内存注册机会被报为病毒,如果不确定是否安全请不要下载。谢谢合作。)
解压密码:www.h4ck.org.cn
