|
|
|
|
|
|
|
|
|
|
|
在VMWare虚拟机中实现trw2000的调试功能
谢谢.Virtual PC 小弟没用过,试试看 |
|
|
Elicense System V4.0脱壳――zMUD V7.05
最初由 flysky 发布 看得出你是初学脱壳,此等强壳不适合新手学习. 2.对,就是删除此断点 3.不同的系统,地址有所不同,但请理解原理,或者仔细核对汇编代码. fly真乃一代脱神,偶勉强学习并脱壳完成,还没有吃透,继续学习中.... |
|
|
|
|
|
|
|
|
请问"ImportREC v1.6 FINAL"怎样安装各类插件
of course! |
|
|
|
|
|
有些软件壳几秒钟手工脱,但不能修复和运行,为什么?请看。。。
修复时取消断点 |
|
|
秦赢甲胄反盗版加密软件v1.1主程序简单脱壳
;) 学习 |
|
|
[翻译]在xp+olly下实现和98+SICE的断点HMEMCPY
不错,辛苦了。 不过小弟以为语法方面可以再润色一下,如: 原文:如何在OllyDbg +Windows XP情况下下Hmemcpy断点 润色:如何在OllyDbg +Windows XP环境下下Hmemcpy断点 原文:只要简单的下一个断点在内存的存取上 润色:只要简单的在内存的存取上下一个断点 如有得罪,不好意思了。 ;) |
|
|
[推荐]好东西不敢独享,PDF也疯狂
都很好用,谢谢了! |
|
|
哪位大哥帮忙脱下EncryptPE V1.2003.5.18的壳
在论坛里混上一段时间,就会了! |
|
|
EncryptPE V1.2003.5.18 脱壳疑问―Winxp s
我先对所有初学脱壳的朋友们说一句:不要急着去脱壳,请先吃透别人的脱文,仔细的学一遍,再去脱别的壳。 就此壳来讲,参看我的原文。 首先,运行一步后,看esp ,它的值是0006ffa4,下hr 0006ffa4,中间会弹出提示注册的对话框,点确定,不管它。中断后,再ALT+M,找到:内存镜像,项目 42 地址=01001000 //你看,这行地址与教程里的不同 大小=00012000 (73728.) Owner=notepad 01000000 区段=EPE0 //但是,只要你看到这里就行了,EPE0 是个典型的标志, 类型=Imag 01001002 访问=R 初始访问=RWE 在这行下内存访问断点,F9中断。 会中断在oep处,用loadpe dump后,用impr修复,找到第一个无效的地址,我这里是00001000,所以ctrl+F2后,dd 01001000,下内存访问断点,ctrl+G,找到711a33a1(这是一个固定的地址,脱了很多这类壳,是通用的), 711A33A1 8B55 F8 mov edx,dword ptr ss:[ebp-8] 将ebp-8改为ebp-4。F9运行后,提示程序无法运行之类的错误,但此时所有的iat已经自动还原了,去修复吧! 再说一次,以上是一些要点,请吃透fly大侠和我的文章后,再动手操作!附件:dumped_.rar |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
