Posted on 2009-10-14 15:40
S.l.e!ep.¢% 閱讀(357)
評論(0) 編輯 收藏 引用 所屬分類:
Crack
標 題:
【翻譯】[12月專題]TheMida_defeating_ring0
作 者:
笨笨雄
時 間: 2007-03-15,13:35
鏈 接: http://bbs.pediy.com/showthread.php?t=41074
http://bbs.pediy.com/showthread.php?s=&threadid=25001&highlight=antiantidump
http://bbs.pediy.com/showthread.php?s=&threadid=25564&highlight=antiantidump
為了幫助理解,建議大家先把上面兩個連接的文章先看看
本人英語水平有限,有的地方理解不清,語文水平有限,有的地方表達不清
最近想學習RING0的東西,看了看這文章覺得單詞還算簡單,就翻譯了。
原文:
Tutorial:?TheMida?Defeating?Ring0?
Author:?deroko
http://arteam.accessroot.com/tutorials.html?fid=126
大家就對照著湊合看了
另外說說我從本文總結出的脫未知殼(指沒有相關脫殼文檔)的一般流程。
(解決anti?dump)->dump?->靜態分析,判斷是何種語言,根據該語言RTL的特點找到并修正OEP->運行該DUMP,得到引起異常的地址,在未脫殼程序中的該地址下內存斷點,定位加密IAT或其他加密代碼,分析然后修正。
附件在3樓。。。
http://bbs.pediy.com/showthread.php?s=&threadid=41074