Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(456) | 回帖(3147) | 精华(0)

鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-11-5 21:45 0 [下载]VBOWatch Protector 2.0 Daemon Crypt V2
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-27 18:08 0 关于NProtect Gameguard? 驱动。我只能这样说。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-27 10:58 0 导致exe文件名出现~的感染型病毒(千橡互联流氓软件)专杀工具这个病毒源代码早就发不过，但放出病毒的确不是原作者。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 23:19 0 打算购买winlicense，求教各位建议最初由 BuyWL* 发布* 贵是贵，但愿它值。谢谢提醒。 ........ 经过这样的规则保护程序后，我相信你的程序比原有程序要慢500％以上。直接加壳速度要降低100%.
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 17:23 0 打算购买winlicense，求教各位建议最初由 shoooo* 发布* 汗.现在加aspr, 简直就是被玩死除非你发布SDK逆向脚本。但我觉得ASPR还可以深入点。有机会我用一下ASPR给你试试。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 17:13 0 [求助]影子系统到底是什么东西最初由 superttl* 发布* 影子系统对国人免费了 67eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8G2N6$3g2J5M7$3S2S2k6r3!0%4i4K6u0W2j5$3!0E0i4K6u0r3M7s2g2T1k6X3W2D9k6i4y4Q4x3V1k6H3L8%4N6W2M7Y4y4Z5j5h3c8G2N6K6l9$3i4K6u0W2x3g2)9J5k6e0p5H3i4K6u0W2k6i4S2W2 用户名：PowerShadow 序列号：VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD ........ 由见过更牛的，虚拟系统。但是这个隔开运行多个的系统是一个系统。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 17:09 0 打算购买winlicense，求教各位建议 winlicense 试用机制破解不是很难。我只能事先告诉你而已。如果ASPR试用机制用的很OK的话，脱壳是很累的。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 12:28 0 高级加密的核心原理楼主是标题党
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 12:27 0 [分享]Testcomplete破解试玩版破解很辛苦，以前有一个牛人破解一个视频转换，写了几万行内插汇编。还有一个翻译软件写了几十万行内插汇编。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-26 12:23 0 [下载]野猪力量 -- 注入最初由 skylly* 发布* 原来这就是传说中的野猪力量，我以前一直以为是将一个dll注入到目标壳中去，来实现脱壳的目的，我都写了好几个了。原来不是这样子的，看来我完全误会了～～～你这方法用的人很多，但是不是任何壳都有效的。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-24 09:31 0 关于把EXE文件作DLL加载！最初由 gkend* 发布* EXE作为DLL加载大致流程： push xxxxx //指向EXE文件名 call LoadLibraryA mov esi,eax or eax,eax ........ 最好是做个成品，我开始思路跟这个差不多。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 21:42 0 关于把EXE文件作DLL加载！最初由 gkend* 发布* 把ollydbg.exe作为DLL加载并不奇怪，ollydbg.exe本来就可以作DLL,所有的ollydbg插件都是把它作DLL加载的。有些人把olldbg.exe改为其它文件名，但是仍然必须保留ollydbg.exe本身，否则大部分插件就不能正常工作。所以利用枚举进程模块，不管你怎么修改ollydbg.exe文件名，仍然能在模块中找到ollydbg.exe. 如果能把任意EXE文件作DLL加载，那才值得称道！还是有点东西的，自己研究就知道了，做成通用的有见过的，不过那个等于没有什么意义了，是替换原有进程景象，相当于原来的进程内容被抹掉，意义就不大了。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 21:40 0 [下载]野猪力量 -- 注入不带重定位表的EXE可能不行。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 21:10 0 [下载]野猪力量 -- 注入最初由 RyoKou* 发布* 对付这个推荐用hidetoolz。。恢复SDT就倒了。没有前者那么变态。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 19:44 0 [更新]Themida+WinLicense V1.8.0.0 试玩版还是180。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 18:44 0 [下载]野猪力量 -- 注入最初由少爷发布鸡蛋什么时候也搞篇JH出来! 这对我来说犹如破处，实在困难，技术不到位。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 18:25 0 [下载]野猪力量 -- 注入最初由 shoooo* 发布* 传说中的野猪力量 -- 注入发这个东东有两个目的 1是为了满足一下鸡蛋壳 2是混一篇精华,这样就可以凑足10个精华了(高级会员应该是10个精华的,可我9个却已经是高级会员了,不符合规矩) ........ 猛男，这个启动不起来，EPE在我的系统是无法启动，造成我EXEPLORER连续退出重启。搞个无壳的。
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 18:22 0 [下载]野猪力量 -- 注入终于可以研究研究了。多谢啊
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 11 关注私信	鸡蛋壳 2006-10-23 18:09 0 [求助]把EXE当作DLL启动？找到一段代码，还未测试这是我前段时间写的，在网上也查了些资料，大部分讲的都是远程注入DLL，借签了其中部分代码，更改后的核心代码如下： // 远程线程参数结构 typedef struct tagREMOTE_THREAD_PARAM { DWORD dwCreateProcess; char chAppName[MAX_PATH]; STARTUPINFO si; PROCESS_INFORMATION pi; }REMOTE_THREAD_PARAM; // 远程线程 DWORD WINAPI ThreadFunc(REMOTE_THREAD_PARAM pParam) { typedef BOOL (WINAPI pFUNC_CREATEPROCESSA)( LPCSTR lpApplicationName, LPSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCSTR lpCurrentDirectory, LPSTARTUPINFOA lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation); pFUNC_CREATEPROCESSA pFunc_CreateProcessA = (pFUNC_CREATEPROCESSA)pParam->dwCreateProcess; pFunc_CreateProcessA(pParam->chAppName, NULL, NULL, NULL, FALSE, 0, NULL, NULL, &pParam->si, &pParam->pi); return 0L; } // 激活进程应用级调试权限 BOOL CCallADlg::EnDebugPrivileg(HANDLE ProcessHandle) { HANDLE hToken; if (!OpenProcessToken(ProcessHandle, TOKEN_ADJUST_PRIVILEGES, &hToken)) return FALSE; LUID luidDebug; if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidDebug)) { CloseHandle(hToken); return FALSE; } TOKEN_PRIVILEGES tkpNew; tkpNew.PrivilegeCount = 1; tkpNew.Privileges[0].Luid = luidDebug; tkpNew.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (!AdjustTokenPrivileges(hToken, FALSE, &tkpNew, NULL, NULL, NULL)) { CloseHandle(hToken); return FALSE; } return TRUE; } void CCallADlg::OnRun() { if (!UpdateData()) return; if (m_dwPID == 0) m_dwPID = GetCurrentProcessId(); if (!EnDebugPrivileg(GetCurrentProcess())) { AfxMessageBox(_T("激活当前进程应用级调试权限失败！")); return; } HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, m_dwPID); if(!hProcess) { AfxMessageBox(_T("获取远程进程句柄失败！")); return; } const DWORD THREAD_SIZE = 2048;// 1024 * 2 LPVOID lpRemoteThread = VirtualAllocEx(hProcess, NULL, THREAD_SIZE, MEM_COMMIT\| MEM_RESERVE, PAGE_EXECUTE_READWRITE); if(!lpRemoteThread) { AfxMessageBox(_T("在远程进程中分配内存失败(函数)！")); CloseHandle(hProcess); return; } if(!WriteProcessMemory(hProcess, lpRemoteThread, &ThreadFunc, THREAD_SIZE, 0)) { AfxMessageBox(_T("写远程进程内存失败(函数)！")); VirtualFreeEx(hProcess, lpRemoteThread, 0, MEM_RELEASE); CloseHandle(hProcess); return; } REMOTE_THREAD_PARAM RemoteThreadParam = {0}; HMODULE hKernel32 = LoadLibrary("KERNEL32.DLL"); RemoteThreadParam.dwCreateProcess = (DWORD)GetProcAddress(hKernel32, "CreateProcessA"); GetCurrentDirectory(MAX_PATH, RemoteThreadParam.chAppName); strcat(RemoteThreadParam.chAppName, "\\a.exe\0"); RemoteThreadParam.si.cb = sizeof(RemoteThreadParam.si); REMOTE_THREAD_PARAM pParam = (REMOTE_THREAD_PARAM)VirtualAllocEx(hProcess, NULL, sizeof(RemoteThreadParam), MEM_COMMIT, PAGE_READWRITE); if(!pParam) { AfxMessageBox(_T("在远程进程中分配内存失败(参数)！")); VirtualFreeEx(hProcess, lpRemoteThread, 0, MEM_RELEASE); CloseHandle(hProcess); return; } if(!WriteProcessMemory(hProcess, pParam, &RemoteThreadParam, sizeof(RemoteThreadParam), 0)) { AfxMessageBox(_T("写远程进程内存失败(参数)！")); VirtualFreeEx(hProcess, pParam, 0, MEM_RELEASE); VirtualFreeEx(hProcess, lpRemoteThread, 0, MEM_RELEASE); CloseHandle(hProcess); return; } HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpRemoteThread, pParam, 0, NULL); if(!hRemoteThread) { AfxMessageBox(_T("创建(运行)远程线程失败！")); VirtualFreeEx(hProcess, pParam, 0, MEM_RELEASE); VirtualFreeEx(hProcess, lpRemoteThread, 0, MEM_RELEASE); CloseHandle(hProcess); return; } else { WaitForSingleObject(hRemoteThread, INFINITE); CloseHandle(hRemoteThread); } VirtualFreeEx(hProcess, pParam, 0, MEM_RELEASE); VirtualFreeEx(hProcess, lpRemoteThread, 0, MEM_RELEASE); CloseHandle(hProcess); }

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值