Posted on 2009-10-14 15:40
S.l.e!ep.¢% 閱讀(353)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
Crack
標(biāo) 題:
【翻譯】[12月專題]TheMida_defeating_ring0
作 者:
笨笨雄
時(shí) 間: 2007-03-15,13:35
鏈 接: http://bbs.pediy.com/showthread.php?t=41074
http://bbs.pediy.com/showthread.php?s=&threadid=25001&highlight=antiantidump
http://bbs.pediy.com/showthread.php?s=&threadid=25564&highlight=antiantidump
為了幫助理解,建議大家先把上面兩個(gè)連接的文章先看看
本人英語(yǔ)水平有限,有的地方理解不清,語(yǔ)文水平有限,有的地方表達(dá)不清
最近想學(xué)習(xí)RING0的東西,看了看這文章覺(jué)得單詞還算簡(jiǎn)單,就翻譯了。
原文:
Tutorial:?TheMida?Defeating?Ring0?
Author:?deroko
http://arteam.accessroot.com/tutorials.html?fid=126
大家就對(duì)照著湊合看了
另外說(shuō)說(shuō)我從本文總結(jié)出的脫未知?dú)ぃㄖ笡](méi)有相關(guān)脫殼文檔)的一般流程。
(解決anti?dump)->dump?->靜態(tài)分析,判斷是何種語(yǔ)言,根據(jù)該語(yǔ)言RTL的特點(diǎn)找到并修正OEP->運(yùn)行該DUMP,得到引起異常的地址,在未脫殼程序中的該地址下內(nèi)存斷點(diǎn),定位加密IAT或其他加密代碼,分析然后修正。
附件在3樓。。。
http://bbs.pediy.com/showthread.php?s=&threadid=41074