|
[分享]看雪论坛发展历史
01年注册的号可能由于。论坛升级什么的。给丢了。后来03年注册一个号也不无缘无帮丢了。哎。。。。04年的号用到了现在哦。。。。 |
|
ACProtect脱壳――同益起名大师 V3.36
本壳ACProtect和上次的 Ultra Protect 怎么有那么多的相似的壳代码? 搞定上次的那个,能不能搞定这次的这个壳? 呵呵。。。闲聊。。 Ultra Protect壳最终也没有学习成功,身上也有点小事,暂时没有空学习了。。 不过过一段时间再回来学吧?。 这个贴子也收了。。 呵呵。。。。 |
|
Ultra Protect脱壳+暗桩解除――股市风暴 V6.0
55楼的贴子写错了。。应该是。[4c6a34]=000c7b7c 丢了一个C。就大错特错了。。。 想知道: 在007344AF时ESI=0062B000,[esi+C]=[0062B00C]=00 00, 这句话你为何要+C。 菜中菜。。。。 |
|
Ultra Protect脱壳+暗桩解除――股市风暴 V6.0
俺对。这个还是不怎么明白。。 0073448C 8366 0C 00 and dword ptr ds:[esi+C],0 //这里清空ImageImportDescriptor的Name! NOP掉 ① ★ 当我们中断后返回007344AF时,这里已经运行过一次了,清除了第一个Name指针。 可以根据当时的寄存器情况来恢复这个指针。在007344AF时ESI=0062B000,[esi+C]=[0062B00C]=00 00,而EBX=0062BB34 ASCII "KERNEL32.dll" 是第一个处理的DLL名,所以可以确定[0062B00C]=0022BB34,修改之,否则DLLName会有错误 ★ 假如当时的寄 存器的?为 EAX 77E10000 kernel32.77E10000 ECX 77E18172 kernel32.77E18172 EDX 77FB2340 ntdll.77FB2340 EBX 004C7B7C ASCII "KERNEL32.dll" ESP 0012FF5C EBP 000E0000 ESI 004C6A28 0ll.004C6A28 EDI 05F09939 EIP 004F586B 0ll.004F586B 。。 该怎样修改。。 该不会是[4c6a34]=000c7b7 // 郁闷中。。。。。 |
|
[请教]脱不知道名字的壳出现的怪问题,望高手指点
最初由 阿铁 发布 版主啊! 你得把9楼的删掉啊! 老看的不爽! 还有本楼的贴子啊!也一块删掉。。 |
|
Ultra Protect脱壳+暗桩解除――股市风暴 V6.0
最初由 fly 发布 现在估计还能难住很多人。。 那 fly兄。。你就多写几份这样的精华贴。。 |
|
Ultra Protect脱壳+暗桩解除――股市风暴 V6.0
这个壳实在是太强了。我学习脱含这个壳的程序。 试着去脱另一个程序的壳。 可是这个还是有点容易脱。但我也脱不了。 另一个程式的壳也是这个,但版本可能变了。 因为在 做 输入表的函数输出时,程序来了个来回,使第一次的函数被第二次的函数给复盖了。 晕倒。。。。。 照瓢画葫芦也没有画成。。。。。。 继续学习中。。。。。 |
|
Ultra Protect脱壳+暗桩解除――股市风暴 V6.0
00734604 80BD 16564100 0>cmp byte ptr ss:[ebp+415616],0 0073460B 74 57 je short 00734664 //Magic Jump! 如果用ImportREC修复输入表,则可以修改这里为:jmp 00734664 0073460D 90 nop 0073460E 90 nop 0073460F 90 nop 上面的话有点迷惑。 magic jump 是什么意思 。 上面的je 是不是一定要改为jmp 呢? |
|
Ultra Protect脱壳+暗桩解除――股市风暴 V6.0
//这里清空ImageImportDescriptor的Name! NOP掉 ① ★ 当我们中断后返回007344AF时,这里已经运行过一次了,清除了第一个Name指针。 可以根据当时的寄存器情况来恢复这个指针。在007344AF时ESI=0062B000,[esi+C]=[0062B00C]=00 00,而EBX=0062BB34 ASCII "KERNEL32.dll" 是第一个处理的DLL名,所以可以确定[0062B00C]=0022BB34,修改之,否则DLLName会有错误 ★ 为什么可以确定。为[0062B00C]=0022BB34 修改时地址的顺序为 34 bb 22 00 吗? |
|
|
|
Ultra Protect[终极保镖] V1.06脱壳+修复――UProtect.exe主程序
使用ESP定律,在12FFAC处的4个字节上下“硬件访问->Word”断点,F9运行 上面的。。怎样设断。 这两天俺也在搞这个壳,可就是弄不明白。。看到你的帖 子后。。还是弄不明白。。。 fly兄。你看看这个壳怎么脱。。 http://1000y.cyzy.cn/month/Cyzy-Sf.zip |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值