|
[原创]NetBoxDex v0.1 (NetBox 解包工具源码)
用nbdw.exe编译后可执行文件被upx加壳了,必须脱壳才能dex吗? |
|
[注意]发现山寨版《加密与解密》[己证实大部分内容抄袭看雪论坛上的]
自吹“让正版有所顾忌”,有意思 |
|
[注意]发现山寨版《加密与解密》[己证实大部分内容抄袭看雪论坛上的]
胆子大了什么东西都有抄袭的,学校里的学术论文也有被抄袭的 |
|
[推荐]能给个饭吃就行
语言这强何必编程呢?爱好技术呵 |
|
[原创]《Windows高级调试》[本书己到货]
新书吧,还找不到电子版本的 |
|
[下载]PolyEnE壳原码
下载的人还真多,偶也收藏了 |
|
[求助]UPX壳的一点分析问题?
这个估计要分析UPX壳的加密算法了,偶菜鸟一个,看哪位大大能够帮你解惑了 |
|
[求助]UPX壳的一点分析问题?
故作高手回答下 jnz/jne 条件z=0(标志寄存器的零标志,若运算结果等于0则此标志置1) 表示不等于零时跳转 对哪个值判断要根据上下文来,像 0046AC26 01DB add ebx, ebx //不明白这里相加起什么作用 0046AC28 75 07 jnz short 0046AC31 //这里到底是对那个值进行判断 表示寄存器ebx加上其本身值,再判断ebx是否不为0(但机器只管零标志) |
|
[求助]大家看一下这个入口代码是什么壳?
不懂,查壳工具不能看吗? |
|
|
|
[求助]如何给脱壳后的某个区段减肥??
怎么附件无效了?还是手写得了: .data属性 Name VOffset VSize ROffset RSize .data 00031000 006FAF00 00031000 00005000 |
|
[求助]如何给脱壳后的某个区段减肥??
谢谢CCDebuger的提醒,这篇文章以前也收藏了,还没动手实践很是佩服副坛主这些人能把pe文件玩弄于股掌之间,拆分区段再装配,什么PE头、输入表、输出表、重定位表等玩的有条有理,文中提到“有时为了使磁盘文件更小些,你可以用0x200对齐值”,这点不是很理解,文件块对齐方式由1000改为200会不会影响到dll的装载到内存中的大小??(菜鸟一个文件到内存的映射还没理解好)。 像这个dll脱壳前的.data属性是(文件只有300k不到,装载到内存要这么多的空间?),dump、脱壳后也是这样的属性,只是文件大小增加到7M(这个.data区段数据是实实在在的存到硬盘了吧?)。 有些代码是比如mov ecx, ds:[10720000](720000落在.data区间),.data经减肥后还会不会是720000? 突然想到脱壳前的那么小的文件能映射那么大的空间,脱壳后也应该可以的吧?难道就是文件块按0x200对齐可以了?好像也不对,脱壳前的对齐也是0x1000的呀。晕了晕了,算了还是回头重新消化下CCDebuger的脱壳优化文章 |
|
[求助]如何给脱壳后的某个区段减肥??
惭愧,菜鸟偶尔发下帖子只有关顾,没有大牛指点迷津不过.data是可读写节,程序运行期间要写入数据的,不容易减肥 |
|
[分享]做了两个语音视频, 壳的全程分析, 高手飘过吧
不管怎么说,顶一个凑热闹 |
|
[原创]PECompact 2.x Unpacker Script 0.2
辛苦了,谢谢分享! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值