标签:通过 为什么 级别 image 易云 dll 专题 保护 代码
文档内容如下:
1:创世战车 存在保护 无法通过CE进行内存搜索
答:暂时先看思路,只了解如何去分析这个加解密的就可以了,自瞄技术可以直接去我b站空间看自瞄系列课程,b站搜索 小迪xiaodi爱讲课
2:二阶段的视频跟网易云课堂上面的对不上,好多视频在群文件里找不到(比如说2020年更新的DXF专题),不知道去哪里下载?而且群文件上面的视频没有标明序号,不知道先看哪个视频后看哪个视频。
答:这个看二阶段文件夹的课程就可以了,前几课是顺序性的,后面的随便挑着看都可以,网易云课堂在线看+二阶段文件夹本地看同步,都要看一下 你说的那个专题,是另外阶段的,你可以在另外阶段文件夹看到他,因为他是检测部分,所以统一归到检测章节了
103课中你说send函数头部第三个call或者第一个虚表函数call是WSPSEND 但是我这个不是虚表函数,他还是WSPSEND吗,我第三个Call就是这个 我附加的是口袋西游
答:下面的esi就是虚表函数,跟进去,记录一下地址就可以了,至于为什么这个函数在里面,你可以看我看雪的帖子,有个vc黑防实验,dll隐藏的例子,其中freelibrary函数的实现跟这个send差不多,都是几个内核级别的函数封装起来的,你懂这个道理就好了基址时,同一处代码
标签:通过 为什么 级别 image 易云 dll 专题 保护 代码
原文地址:https://www.cnblogs.com/Rehacker/p/12597734.html
