Reverse Engineering - Self Modifying

Ollydbg self-modifying olan programlarda olay karıştığı için yanlış gösterebiliyor.O yüzden kod ekranında sağ tıklayıp analysis->remove analysis seçerseniz daha düzgün bir şekilde takip edebilirsiniz.Eğer remove analysis çıkmıyorsa analiz edilmemiştir.O şekilde devam ediniz.En son OEP’e zıpladığınızda eski kodları aynen göreceksiniz.

Bu konu hakkında anlatacaklarım bu kadar.Yazı,örnek program ve ekran görüntüleri tamamen -anonimleştirildi- aittir.Kopyalayanlar emeğe saygı duyarlarsa sevinirim.Saygılarımla..

 

Tarih:
Hit: 4426
Yazar: anonim6918524

Taglar: reverse engineering - self modifying


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.