QQ登录
该用户从未签到
使用道具 举报
以下是引用Eagle在2005-2-18 10:46:00的发言:6 D V9 x- `7 X# k% [0 n OllyDbg + PeID + Import REConstructor + VC
OllyDbg是用来跟踪调试程序的, ( h9 ^/ E' m$ H1 h7 M+ ^PeID是用来侦壳的,5 F4 {$ c8 ^4 Y) O# J; q Import REConstructor是用来脱壳后资源修复的5 Z8 l7 I$ m+ p+ \2 i4 R* `0 O VC是用来编专杀工具的……
签到天数: 2 天
[LV.1]初来乍到
上面的东西没用过!
推荐“麦咖啡”,防火墙要不啊???
Debug + Tasklist + ntsd + regedit
可惜我不会
天哪,连Debug都来了,你倒是用Debug调试32位的程序试试看。
既然XP依旧提供了Debug,应该还是有用处的,不一定要用来调试
XP中Debug.exe 的创建,修改时间为 2002年10月7日, 20:00:00,不知道改进了什么
没有改进什么,只是为了能兼容XP。/ q$ ], J" ^& t; D, K9 o$ { 我从来没有想过要用Debug来跟踪调试32位的程序。
以下是引用Eagle在2005-2-21 22:58:00的发言: t7 L \ L ^3 Y8 \ 自己编很方便啊。我现在已经做好一个杀毒模板了。只要分析一下病毒的感染方式和特征码,马上就是一个专杀。
程序这东西,还不是一样嘛?
本版积分规则 发表回复 回帖后跳转到最后一页
查看 »
浙公网安备 33010802003281号
/1 
IP卡
狗仔卡
发表于 2005-2-18 10:35:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2005-2-19 22:52:00
