|
[求助]求助:关于密码输入错误,软件什么都不提示就关闭的问题!
试试 exitprocess断点,如果能断下就根据堆栈往上翻找关键跳,另外建议你把软件大概的介绍和下载链接贴出,方便别人帮你 |
|
[求助]Themida倒下了,各位老大现在用什么壳加密好
个个都会脱么?呵呵,我看个个都会用教本到伪OEP差不多吧,剩下的工作还多着呢,个人感觉到了OEP只不过是万里长征走了一小步 |
|
[注意]关于stolen code
勤用论坛的搜索吧,不然老大设置的允许全文搜索要冤枉死 |
|
[求助]关于一个EXECryptor壳无法停系统断点的问题?
多谢版主,我去试试 |
|
[求助]关于一个EXECryptor壳无法停系统断点的问题?
多谢大侠提醒,我多换几个版本试试看 |
|
|
|
[求助]请教一句汇编!
楼主 D F11A24 看看去,看看那个位置是什么 |
|
[求助]请问补区段后改了地址说不是有效WIN32程序?已解决!
找到原因了,,犯了超级低级的错误,太自信自己的十六进制减法口算了 |
|
[求助]请问补区段后改了地址说不是有效WIN32程序?已解决!
恩,是没用1.0,好像1。0用不着再补区段了,直接都搞定。 现在是想学着补区段,所以没用一步到位的,找了不少关于补区段的资料,可是人家都是重建完就ok,对比了半天也不知道我的操作错在哪里了,所用的软件版本也换过了,英文的中文的,就差没换系统了,难道非要去装个VM,在WIN2000上试试??真快要头疼死了 |
|
[求助]请问补区段后改了地址说不是有效WIN32程序?已解决!
我两种方法都试过了,第一次用脚本到OEP,DUMP,然后FIXIAT,接着LORDPE补区段,失败 第二次试着手动也到OEP了(参考前人的葫芦),然后做同样的工作,还是失败 如果不补区段,运行就什么反应都没有,进程也不存在,应该是直接EXIT了(感觉应该不是自校验 ,就像是代码不全的感觉) 如果补了区段,减去基址再重建就直接说我不是有效的WIN32应用程序,折腾一天了,找了很多地方都什么线索,请大家帮忙呀 |
|
[求助]T壳,手动脱完IAT也修复了,为何运行时一点就消失?
经观察,脱壳后到达407000时,各寄存器的值和未脱壳到达同样地点时的值完全不同,有没有可能是偷代码呢? |
|
[求助]T壳,手动脱完IAT也修复了,为何运行时一点就消失?
00407000 >/$ 53 push ebx 00407001 |. 8BD8 mov ebx, eax 00407003 |. 33C0 xor eax, eax 00407005 |. A3 A4704E00 mov dword ptr [4E70A4], eax 0040700A |. 6A 00 push 0 ; /pModule = NULL 0040700C |. E8 2BFFFFFF call <jmp.&kernel32.GetModuleHandleA> ; \GetModuleHandleA 00407011 |. A3 68B64E00 mov dword ptr [4EB668], eax 00407016 |. A1 68B64E00 mov eax, dword ptr [4EB668] 0040701B |. A3 B0704E00 mov dword ptr [4E70B0], eax 00407020 |. 33C0 xor eax, eax 00407022 |. A3 B4704E00 mov dword ptr [4E70B4], eax 00407027 |. 33C0 xor eax, eax 00407029 |. A3 B8704E00 mov dword ptr [4E70B8], eax 0040702E |. E8 C1FFFFFF call 00406FF4 00407033 |. BA AC704E00 mov edx, 004E70AC 00407038 |. 8BC3 mov eax, ebx 0040703A |. E8 45D7FFFF call 00404784 0040703F |. 5B pop ebx 00407040 \. C3 retn 多谢二位,出现这问题时就跟踪过了,上面是脱过壳的OEP(00407000)附近代码,不知是否是伪OEP,脱后PEID 094看是Borland Delphi 6.0 - 7.0,并且EP那里是空的。 这段代码的7040处也就是C3 retn 看堆栈是返回到kernel32的,过去后没几句就exitprocess了,而没脱过壳的走到这里不会返回kernel32那里。 请教各位还有什么可能么? |
|
[求助]T壳,手动脱完IAT也修复了,为何运行时一点就消失?
修复IAT是倒是很顺利,全部有效,只是看来是要补充对抗自校验的知识了,OD打开没反应的程序,然后bp ExitProcess只会这板斧 另外,请教各位大侠,还有其他可能么? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值