Posted on 2009-10-14 15:40
S.l.e!ep.¢% 閱讀(351)
評論(0) 編輯 收藏 引用 所屬分類:
Crack
標(biāo) 題:
【翻譯】[12月專題]TheMida_defeating_ring0
作 者:
笨笨雄
時 間: 2007-03-15,13:35
鏈 接: http://bbs.pediy.com/showthread.php?t=41074
http://bbs.pediy.com/showthread.php?s=&threadid=25001&highlight=antiantidump
http://bbs.pediy.com/showthread.php?s=&threadid=25564&highlight=antiantidump
為了幫助理解,建議大家先把上面兩個連接的文章先看看
本人英語水平有限,有的地方理解不清,語文水平有限,有的地方表達(dá)不清
最近想學(xué)習(xí)RING0的東西,看了看這文章覺得單詞還算簡單,就翻譯了。
原文:
Tutorial:?TheMida?Defeating?Ring0?
Author:?deroko
http://arteam.accessroot.com/tutorials.html?fid=126
大家就對照著湊合看了
另外說說我從本文總結(jié)出的脫未知殼(指沒有相關(guān)脫殼文檔)的一般流程。
(解決anti?dump)->dump?->靜態(tài)分析,判斷是何種語言,根據(jù)該語言RTL的特點找到并修正OEP->運行該DUMP,得到引起異常的地址,在未脫殼程序中的該地址下內(nèi)存斷點,定位加密IAT或其他加密代碼,分析然后修正。
附件在3樓。。。
http://bbs.pediy.com/showthread.php?s=&threadid=41074