|
如果屏蔽对于本进程对话框的界面截取
基本上是没法实现的,很简单,我运行你那软件前先开一屏幕录像工具,然后,,你懂的. |
|
[求助]Themida/WinLicense V1.8.2.0 + -> Oreans Technologies脱壳...
文件已经上传到http://takken4.3adisk.com/ 文件名gedx1.rar 请帮忙看下,给下提示 |
|
[分享]Themida脱壳(VC++ 7.0之Stolen Code还原的一种思路)
楼主,你用的什么版本的OD阿,我的OD都没法调试奇迹世界,更不要说脱壳了,能不能给个下载 |
|
|
|
|
|
[原创]说说处理加密IAT的一种常用方法
不错,收藏中。 |
|
试试管用不
不错阿,很好用 |
|
THEMIDA脚本(for IAT restore)
不错阿,很好用de |
|
Asprotect 2 Ske Unpacking using ollyscript
多谢了zzzzzzz |
|
|
|
[求助]代码变形,请多指教阿,在线等,多谢!!!!!!!!!!!!
恩,这个OEP是找对了么。问题是这个oep附近全都不在程序区段65760000-658be5000内阿,你不是说OEP都在程序区段内的么。 |
|
[求助]代码变形,请多指教阿,在线等,多谢!!!!!!!!!!!!
呵呵,就是怪阿,这是载入程序时的入口。 65761000 Y> 68 01A0BB65 push YONO.65BBA001 65761005 E8 01000000 call YONO.6576100B 6576100A C3 retn 6576100B C3 retn 6576100C F62E imul byte ptr ds:[esi] 6576100E 47 inc edi 6576100F 5D pop ebp 最后一次异常 00B7FAA5 C700 EFCA5C85 mov dword ptr ds:[eax],855CCAEF 00B7FAAB 67:64:8F06 0000 pop dword ptr fs:[0] 00B7FAB1 83C4 04 add esp,4 00B7FAB4 83E8 AF sub eax,-51 然后00B7FBFA下断点停下,F7进,CTRL+F9,执行到返回 00B7FBFA E8 B5D0FFFF call 00B7CCB4 00B7FBFF 83C4 2C add esp,2C 00B7FC02 5D pop ebp 00B7FC03 5F pop edi 00B7FC04 5E pop esi 00B7FC05 5B pop ebx 00B7FC06 C3 retn 然后就返回到OEP 00DA0268 55 push ebp 00DA0269 E9 EA040000 jmp 00DA0758 00DA026E BF 1A1A4800 mov edi,481A1A 00DA0273 F2: prefix repne: 00DA0274 EB 01 jmp short 00DA0277 请问下我操作有什么问题么 |
|
[求助]代码变形,请多指教阿,在线等,多谢!!!!!!!!!!!!
多谢指教,还有个小问题,我脱壳的程序区段是在65760000-658be5000,可是在程序里面找到的OEP是00DA0268 00DA0268 55 push ebp 00DA0269 E9 EA040000 jmp 00DA0758 00DA026E BF 1A1A4800 mov edi,481A1A 00DA0273 F2: prefix repne: 00DA0274 EB 01 jmp short 00DA0277 00DA0276 0F037C24 38 lsl edi,dword ptr ss:[esp+38] 请问下最后在指定OEP的时候该指到什么位置呢,我在用OD插件DUMP的时候显示的是9B640268. |
|
[求助]代码变形,请多指教阿,在线等,多谢!!!!!!!!!!!!
阿,已经快完成了阿,就差这步了,关于Stolen Code的资料不多,真是郁闷. |
|
|
|
[求助]代码变形,请多指教阿,在线等,多谢!!!!!!!!!!!!
没人知道?还是没人愿意说阿 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值