|
|
|
[求助]ASPack 2.12 -> Alexey Solodovnikov 脱壳后修复不成,一直不成功
那个汇编就是用来比较文件大小的,文件大小在之前的代码中计算完了。 reg.dat存放的是ASCII-HEX形式的注册码,你在程序中输一下注册码就会出现了。 |
|
[求助]ASPack 2.12 -> Alexey Solodovnikov 脱壳后修复不成,一直不成功
直接用的7楼的脱壳程序,已经跳过了一个检查,但是在注册的时候还有另一个检查在上帖中提到了。 1.5G下测试没有变成注册版,还是需要手动注册的。无效指针剪掉就可以了。 |
|
[求助]ASPack 2.12 -> Alexey Solodovnikov 脱壳后修复不成,一直不成功
004D70B1 83C4 04 ADD ESP,4 004D70B4 817D F4 5034030>CMP DWORD PTR SS:[EBP-C],33450 ; 文件大小校验下面的jle改成jmp跳过大小校验,不然会删掉main.dat文件。 004D657F E8 F52B0000 CALL yhzj.004D9179 004D6584 83C4 10 ADD ESP,10 004D6587 8945 CC MOV DWORD PTR SS:[EBP-34],EAX 004D658A DB45 CC FILD DWORD PTR SS:[EBP-34] 004D658D DD5D CC FSTP QWORD PTR SS:[EBP-34] 004D6590 DD45 F8 FLD QWORD PTR SS:[EBP-8] 004D6593 DC65 CC FSUB QWORD PTR SS:[EBP-34] 004D6596 D9E4 FTST 004D6598 DFE0 FSTSW AX 004D659A F6C4 01 TEST AH,1 004D659D 74 02 JE SHORT yhzj.004D65A1 004D659F D9E0 FCHS 004D65A1 DC1D 92F94A00 FCOMP QWORD PTR DS:[4AF992] 004D65A7 DFE0 FSTSW AX 004D65A9 F6C4 41 TEST AH,41 004D65AC 0F84 CD000000 JE yhzj.004D667F ; 关键跳转 004D65B2 C705 CC043101 0>MOV DWORD PTR DS:[13104CC],1 004D65BC B8 9AF94A00 MOV EAX,yhzj.004AF99A ; ASCII "D2D1D7A2B2E1B0E6B1BE5B526567697374657265645D" 004D65C1 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 004D65C4 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004D65C7 50 PUSH EAX 没有仔细分析,都是浮点指令。把je去掉就直接注册了。注册码以ASCII码16进制方式保存在reg.dat中 易语言调试起来像简单版虚拟机 |
|
[原创][原创]QQ2010批量自动登陆源代码!!(VB)(申请邀请码)
完全模拟键盘,那么保存下来的密码的安全性就很不可靠了,都是明文。 |
|
StrongOD v0.2.8
这个一定要支持的,要算号了,买不起啊 |
|
[求助]关于可执行文件修改自身技术
运行时把程序的文件名改掉,然后保存新文件为源文件名。最后想办法把改名后的旧文件删掉就好了 |
|
[求助]关于可执行文件修改自身技术
写到overlay去好了 |
|
[原创]汇编指令查询器 v1.3
下载收藏了,谢谢。 |
|
Themida1.5.0.0我这儿不能用,请指点
我也一样,好像和我的杀毒软件有冲突。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值