|
如何才能对壳进行伪装,有这方面的资料和文章吗
黑基外挂破解教程里面的25课就是伪装。。。 |
|
|
|
[分享]safeguard1.0主程序脱壳
楼主不会是那copy过来的吧~ 发完帖就不见人了~ |
|
[分享]safeguard1.0主程序脱壳
不忽略所有异常,设置IsDebuggerPresent位为1,给GetTickCount打补丁,F9运行,至第二个INT3时,修改EIP为00415989,并在00415875处写入 太高深了吧。。。。不懂~请楼主详细解释一下。。谢谢! |
|
[分享]safeguard1.0主程序脱壳
哈哈~~终于第一次坐沙发了~~楼主强人~学习中。。。 |
|
[求助]FLY老大Armadillo4.XCopyMem-II找ATI
例如: 载入之后 00433999 A>/$ 55 push ebp 0043399A |. 8BEC mov ebp,esp 那么记住55 8B(你载入的时候看到的是什么就是什么咯。。) 后面经过 bp WaitForDebugEvent bp WriteProcessMemory he WaitForDebugEvent 搜索---全部常数---FFFFFFF8 。。。。。。。。。。。。 这一系列操作就不说了 ******** 再次载入未脱壳程序,下BP DebugActiveProcess 中断后看堆栈: 0012BCBC 0042871A /CALL 到 DebugActiveProcess 来自 ARM4_0双.00428714 0012BCC0 00000C78 \ProcessId = C78 新开一个OllyDbg,附加进程ID C78的子进程 接着就Alt+F9 00438743 >- EB FE jmp short ARM4_0双.<ModuleEntryPoint> //返回到这里 修改代00438743原代码EB FE改为55 8B(这就是还原代码了) 修改好了之后,就在你载入子进程的这个OD里面 BP OpenMutexA Crtl+G 00401000 00401000 60 pushad 00401001 9C pushfd 00401002 68 B4FB1200 push ***** ★ 堆栈里看到的值 00401007 33C0 xor eax,eax 00401009 50 push eax 0040100A 50 push eax 0040100B E8 B4B2A577 call kernel32.CreateMutexA 00401010 9D popfd 00401011 61 popad 00401012 E9 33F7A577 jmp kernel32.OpenMutexA 新建EIP,再次F9,再次中断,取消断点 ********************* he GetModuleHandleA+5, F9 适时返回。。。。 修改Magic Jump,再直接按F9中断 用Imprec1.6f选择子进程,填入OEP地址***,填RAV=***,SIZE=1000 不要按自动搜索IAT,直接按获取输入表,再按显示无效地址,剪掉修复抓取文件就OK了。 PS:中间有一个修复输入表的过程。。。。RAV以及SIZE的真正大小的得来很容易,,如果不会看看其他帖子,一般size填1000就可以了 |
|
EPE V22004810保护密码查找
呵呵~正需要。。 |
|
[求助]脱DLL的壳,遇到的问题,望高手指点~!
用汉化版的OD的脱壳插件,脱DLL是有问题~~嘿嘿~~ 找个英文版的脱吧~~或者是按fly老大的方法用loardpe脱~ 脱了之后显示是有壳,,那是因为你没有修改oep,没修复的原因哦~ |
|
帮忙看看这个armadillo的Magic Jump
你把BP GetMoudelHandleA之后的返回代码弄上来吧~~你这个代码看得很头皮发麻。。是看不出来的~~ |
|
|
|
[分享]ARM4.0双进程脱壳
支持下!!和3.XX的有变化了。。。 |
|
|
|
|
|
[求助]修复脱掉Armadillo3.05的记事本
最初由 笨虫虫 发布 在使用1.6修复时候。。。像SVKP。ACP。。需要用 到等级3修复的话,开着OD,修复。。一般情况下Import会死 这个壳就不用了。。无效的就直接CUT。。。应该没问题的(至少我这里是这样的) |
|
|
|
|
|
[求助]修复脱掉Armadillo3.05的记事本
包里面的那个我修复的文件,在你那可以打开么~? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值