|
[求助]这是什么壳,怎么脱!高手指点~~
期待中...... |
|
[求助]这是什么壳,怎么脱!高手指点~~
IAT修复时怎么报错呢??? |
|
[求助]这是什么壳,怎么脱!高手指点~~
然后要怎么做呀,最好给我一个傻瓜式的步骤!本人菜鸟级~~~~ |
|
[求助]这是什么壳,怎么脱!高手指点~~
用OD载入,运行 Aspr2.XX_unpacker_v1.0SC.osc 脚本后! 查看记录,然后 Log data 地址 消息 OllyDbg v1.10 已使用 Tahoma 代替点阵字体 MS Sans Serif +BP-OLLY - Ver 1.0 by RedH@wK [CracksLatinos] - [aRC] - [RVLCN] http://redhawk.hispadominio.com http://www.crackslatinos.hispadominio.net/ http://groups.google.com/group/arc3000 http://www.revolucion7000.com/ Nonameo's ApiBreak Copyright (C) 2005 Nonameo FindAPI - v0.1 (ap0x) API断点设置工具 - Ver 1.2 by 蓝色光芒 Asm2Clipboard PlugIn v0.1 由 FaTmiKE 编写于 2oo4 我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断 ...非常感谢 Regon 所做的工作! Bookmarks v2 版权所有 (C) 2005 Bobby CleanupEx v1.12.108 by Gigapede CommandBar v3.20.110 Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn TBar support by arjuns DelphiHelper v0.3 kongfoo[CuG][CTDG] 异常计数器插件 [v 0.1b] 由 ZeetreX 超级拷贝插件 v0.90 by Regon Extras 版权所有 (c) 2005 Bobby GODUP v1.2 [godfather+] - Delphi 版本 Hide Caption v1.00 by Gigapede 隐藏调试器 v1.2.3f Copyright (c) 2005 by Asterix HideOD, www.pediy.com Invisible Plugin, by okdodo 插件 IsDebugPresent v1.4 (SV 2003)-|-ExtraHide (TeST) Labeler v1.33.108 by Gigapede Labelmaster 插件 v0.1 版权所有 (C) 2004 JoeStewart LoadMap version 0.1 by lgx/iPB loaded LoadMapEx v1.1 by forever[RCT] MemoryManage beta Copyright (C) 2004 pLayAr 有任何建议请发邮件至 playar0709@21cn.net Nonameo's NonaWrite 1.1 Copyright (C) 2005 Nonameo ODbgScript v1.53 by hnhuqiong@126.com from ODbgScript 1.47 by Epsylon3 Compiled May 2 2007 16:05:00 www.pediy.com OllyDump v3.00.110 by Gigapede OllyFlow 插件 v0.71 版权所有 (C) 2005 henryouly@pediy OllyMachine v0.20 由罗聪编写 编译于2004年12月7日 14:32:15 插件 OllySnake 编译时间:2006-1-27 版权所有 (c) 2005 Jospeh Moti & Kobi Par OllyStepNSearch 0.5.0 无版权公开 2006 Didier Stevens OllyStepNSearch achSearchText = OllyStepNSearch ulStepInLimit = 10000000 OllyTiper V1.0 by Ryokou _Tablefunction Addr 0045835C 插件 OllyUni v0.07 (Unicode/RetDiff/Filter/SPret) 版权所有 (c) 2003 FX of Phenoelit 插件 Breakpoint Manager 编译: 2005-7-13 版权所有 (c) 2005 Pedram Amini Puntos Magicos v1.10 插件作者:TheKluger Punto H: 77D1999C Punto A-VB6: 733E1CDF Punto A-VB5: 7403E5A5 SkyPatch v1.0 by exfsky now LoadLibrary Olly TBar Manager Plug-in compiled on Jun 3 2006 anorgranix!! thanks alot for your kind help Copyright (c) 2006 arjuns,a41arjuns@hotmail.com prince's TracKit 插件 V1.10 (beta) Copyright (C) 2004-2005 prince 超级字串参考 v0.12 Written by Luo Cong Compiled on Dec 14 2006, 04:52:21 WatchMan v1.00 by Gigapede WindowJuggler v0.06b 作者: EsseEmme 数据格式转换 plugin v1.1 该插件可以将内存里的二进制数据转换为相应的编译语言数据格式 Copyright (C) 2006 by zhanshen[DFCG][RCT] OllyStepNSearch achSearchText = OllyStepNSearch ulStepInLimit = 10000000 正在扫描导入库:.\LIB\MFC42.Lib 已解析 6384 个序数 正在扫描导入库:.\LIB\mfc71.Lib 已解析 6442 个序数 新线程 ID 00000B14 已创建 00401000 主线程 ID 00000908 已创建 00400000 模块 D:\Program Files\Recovery Toolbox for SQL Server\RecoveryToolboxForSQLServer.exe 00401000 文件头中的代码大小是 0015DA00, 已对区段扩容: -> 00401000 5D170000 模块 C:\WINDOWS\system32\comctl32.dll 5D171000 文件头中的代码大小是 00070C00, 已对区段扩容: '.text' 5D300000 模块 C:\WINDOWS\system32\hhctrl.ocx 5D301000 文件头中的代码大小是 00056200, 已对区段扩容: '.text' 71A90000 模块 C:\WINDOWS\system32\mpr.dll 71A91000 文件头中的代码大小是 0000D400, 已对区段扩容: '.text' 75C60000 模块 C:\WINDOWS\system32\urlmon.dll 75C61000 文件头中的代码大小是 00071A00, 已对区段扩容: '.text' 76320000 模块 C:\WINDOWS\system32\comdlg32.dll 76321000 文件头中的代码大小是 00030000, 已对区段扩容: '.text' 765E0000 模块 C:\WINDOWS\system32\CRYPT32.dll 765E1000 文件头中的代码大小是 00084400, 已对区段扩容: '.text' 76680000 模块 C:\WINDOWS\system32\WININET.dll 76681000 文件头中的代码大小是 00089600, 已对区段扩容: '.text' 76990000 模块 C:\WINDOWS\system32\ole32.dll 76991000 文件头中的代码大小是 00125000, 已对区段扩容: '.text' 76DB0000 模块 C:\WINDOWS\system32\MSASN1.dll 76DB1000 文件头中的代码大小是 0000D200, 已对区段扩容: '.text' 770F0000 模块 C:\WINDOWS\system32\oleaut32.dll 770F1000 文件头中的代码大小是 0007EE00, 已对区段扩容: '.text' 77BD0000 模块 C:\WINDOWS\system32\version.dll 77BD1000 文件头中的代码大小是 00003A00, 已对区段扩容: '.text' 77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll 77BE1000 文件头中的代码大小是 0004BE00, 已对区段扩容: '.text' 77D10000 模块 C:\WINDOWS\system32\USER32.dll 77D11000 文件头中的代码大小是 0005F400, 已对区段扩容: '.text' 77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll 77DA1000 文件头中的代码大小是 00074600, 已对区段扩容: '.text' 77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll 77E51000 文件头中的代码大小是 00089200, 已对区段扩容: '.text' 77EF0000 模块 C:\WINDOWS\system32\GDI32.dll 77EF1000 文件头中的代码大小是 00042C00, 已对区段扩容: '.text' 77F40000 模块 C:\WINDOWS\system32\SHLWAPI.dll 77F41000 文件头中的代码大小是 0006BC00, 已对区段扩容: '.text' 77FC0000 模块 C:\WINDOWS\system32\Secur32.dll 77FC1000 文件头中的代码大小是 0000C200, 已对区段扩容: '.text' 7C800000 模块 C:\WINDOWS\system32\kernel32.dll 7C801000 文件头中的代码大小是 00083200, 已对区段扩容: '.text' 7C920000 模块 C:\WINDOWS\system32\ntdll.dll 7C921000 文件头中的代码大小是 0007A000, 已对区段扩容: '.text' 7D590000 模块 C:\WINDOWS\system32\shell32.dll 7D591000 文件头中的代码大小是 001FDA00, 已对区段扩容: '.text' 隐藏调试器 76300000 模块 C:\WINDOWS\system32\IMM32.DLL 76301000 文件头中的代码大小是 00014C00, 已对区段扩容: '.text' 62C20000 模块 C:\WINDOWS\system32\LPK.DLL 62C21000 文件头中的代码大小是 00004800, 已对区段扩容: '.text' 73FA0000 模块 C:\WINDOWS\system32\USP10.dll 73FA1000 文件头中的代码大小是 00043A00, 已对区段扩容: '.text' 77180000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll 77181000 文件头中的代码大小是 00090C00, 已对区段扩容: '.text' 74680000 模块 C:\WINDOWS\system32\MSCTF.dll 74681000 文件头中的代码大小是 00041800, 已对区段扩容: '.text' 10000000 模块 C:\Program Files\360safe\safemon\safemon.dll 10001000 文件头中的代码大小是 00015000, 已对区段扩容: '.text' 00401000 程序入口点 Remove-RtlNtGlobalFlags Remove-ForceFlags 76BC0000 模块 C:\WINDOWS\system32\PSAPI.DLL 76BC1000 文件头中的代码大小是 00004000, 已对区段扩容: '.text' 71A40000 模块 C:\WINDOWS\system32\wsock32.dll 71A41000 文件头中的代码大小是 00002400, 已对区段扩容: '.text' 71A20000 模块 C:\WINDOWS\system32\WS2_32.dll 71A21000 文件头中的代码大小是 00012200, 已对区段扩容: '.text' 7C80176F 断点位于 kernel32.GetSystemTime 014572C6 INT3 命令位于 014572C6 0145850E 断点位于 0145850E 01463E2E 断点位于 01463E2E 0144011A 断点位于 0144011A 014581C2 断点位于 014581C2 01462686 硬件断点 1 位于 01462686 014582E3 断点位于 014582E3 01458316 断点位于 01458316 0145836B 断点位于 0145836B 01440156 断点位于 01440156 01440034 断点位于 01440034 0145946E 断点位于 0145946E 01440024 断点位于 01440024 00550098 断点位于 Recovery.00550098 GetHardwareID 0055D3C0 00550038 断点位于 Recovery.00550038 GetDecryptProc 0055D3D0 00550048 断点位于 Recovery.00550048 GetEncryptProc 0055D3D0 00550058 断点位于 Recovery.00550058 GetRegistrationInformation 0055D3E0 014572C6 INT3 命令位于 014572C6 0144C3C8 断点位于 0144C3C8 0145621B 断点位于 0145621B 014578A4 硬件断点 1 位于 014578A4 0055F428 条件暂停: eip < 01410000 IAT 的地址 = 009ADA4C IAT 的相对地址 = 005ADA4C IAT 的大小 = 0000086C 01440042 断点位于 01440042 OEP 的地址 = 0055F428 OEP 的相对地址 = 0015F428 |
|
[求助]这是什么壳,怎么脱!高手指点~~
有对这个壳了解的,请指点一二!!! |
|
[求助]DEDE如何提取Delphi中DLL文件的资源呢?
我是要提取汇编代码来做OD的断点,不是要看资源! |
|
[求助] 刚把软件 脱了壳 帮帮忙 怎么继续
可以看到软件资源,为了达到自己的目的,尽情的修改吧...... |
|
[原创]Armadillo v6.04 Custom Build 0056, 0335, 0447 Cracked
好象有密码呢?????? 找到啦,英文不好真是头疼!!! 密码是:www.appznet.eu.tt |
|
[求助]如何给软件加个图片或者开场动画
用穿山甲可以,加壳的同时可以有一个启动界面! armadillo |
|
[求助]如何破解用用户名和注册码一起使用的软件
找到判断注册码的代码,爆破之..... |
|
|
|
[求助]一个软件不能同时打开两次!这种情况有什么破解的好方法吗?
谢谢大家的帮忙!!!!!!!!!! 0087FD0C > 55 PUSH EBP 0087FD0D 8BEC MOV EBP,ESP 0087FD0F 83C4 F4 ADD ESP,-0C 0087FD12 B8 9CE88700 MOV EAX,wms.0087E89C 0087FD17 E8 5487B8FF CALL wms.00408470 0087FD1C A1 58CD8800 MOV EAX,DWORD PTR DS:[88CD58] 0087FD21 C600 2E MOV BYTE PTR DS:[EAX],2E 0087FD24 A1 C0CB8800 MOV EAX,DWORD PTR DS:[88CBC0] 0087FD29 BA ECFE8700 MOV EDX,wms.0087FEEC ; ASCII "yyyy-mm-dd" 0087FD2E E8 2543B8FF CALL wms.00404058 0087FD33 A1 CCC58800 MOV EAX,DWORD PTR DS:[88C5CC] 0087FD38 BA ECFE8700 MOV EDX,wms.0087FEEC ; ASCII "yyyy-mm-dd" 0087FD3D E8 1643B8FF CALL wms.00404058 0087FD42 A1 38C38800 MOV EAX,DWORD PTR DS:[88C338] 0087FD47 BA 00FF8700 MOV EDX,wms.0087FF00 ; ASCII "hh:mm:ss" 0087FD4C E8 0743B8FF CALL wms.00404058 0087FD51 A1 1CC98800 MOV EAX,DWORD PTR DS:[88C91C] 0087FD56 BA 00FF8700 MOV EDX,wms.0087FF00 ; ASCII "hh:mm:ss" 0087FD5B E8 F842B8FF CALL wms.00404058 0087FD60 A1 BCC48800 MOV EAX,DWORD PTR DS:[88C4BC] 0087FD65 C600 2D MOV BYTE PTR DS:[EAX],2D 0087FD68 A1 ECC18800 MOV EAX,DWORD PTR DS:[88C1EC] 0087FD6D C600 3A MOV BYTE PTR DS:[EAX],3A 0087FD70 A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FD75 BA 14FF8700 MOV EDX,wms.0087FF14 0087FD7A E8 D942B8FF CALL wms.00404058 0087FD7F A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FD84 83C0 04 ADD EAX,4 0087FD87 BA 20FF8700 MOV EDX,wms.0087FF20 0087FD8C E8 C742B8FF CALL wms.00404058 0087FD91 A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FD96 83C0 08 ADD EAX,8 0087FD99 BA 2CFF8700 MOV EDX,wms.0087FF2C 0087FD9E E8 B542B8FF CALL wms.00404058 0087FDA3 A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FDA8 83C0 0C ADD EAX,0C 0087FDAB BA 38FF8700 MOV EDX,wms.0087FF38 0087FDB0 E8 A342B8FF CALL wms.00404058 0087FDB5 A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FDBA 83C0 10 ADD EAX,10 0087FDBD BA 44FF8700 MOV EDX,wms.0087FF44 0087FDC2 E8 9142B8FF CALL wms.00404058 0087FDC7 A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FDCC 83C0 14 ADD EAX,14 0087FDCF BA 50FF8700 MOV EDX,wms.0087FF50 0087FDD4 E8 7F42B8FF CALL wms.00404058 0087FDD9 A1 64C58800 MOV EAX,DWORD PTR DS:[88C564] 0087FDDE 83C0 18 ADD EAX,18 0087FDE1 BA 5CFF8700 MOV EDX,wms.0087FF5C 0087FDE6 E8 6D42B8FF CALL wms.00404058 0087FDEB 6A 00 PUSH 0 0087FDED 68 60FF8700 PUSH wms.0087FF60 ; ASCII "Wms2008" ************************************************ 0087FDF2 E8 AD8FB8FF CALL <JMP.&user32.FindWindowA> 0087FDF7 A3 18ED8800 MOV DWORD PTR DS:[88ED18],EAX 0087FDFC 833D 18ED8800 0>CMP DWORD PTR DS:[88ED18],0 0087FE03 76 19 JBE SHORT wms.0087FE1E 核心代码找到,爆之~~~~~~ JBE 换成 JMP ************************************************ 0087FE05 6A 00 PUSH 0 0087FE07 6A 00 PUSH 0 0087FE09 68 00140000 PUSH 1400 0087FE0E A1 18ED8800 MOV EAX,DWORD PTR DS:[88ED18] 0087FE13 50 PUSH EAX 0087FE14 E8 5B92B8FF CALL <JMP.&user32.PostMessageA> 0087FE19 E9 C1000000 JMP wms.0087FEDF 0087FE1E B2 01 MOV DL,1 0087FE20 A1 F4E95400 MOV EAX,DWORD PTR DS:[54E9F4] 0087FE25 E8 8233B8FF CALL wms.004031AC |
|
[求助]彩虹微狗 V4.0的狗壳能不能手脱呀!
顶起来,人在贴不沉! |
|
[求助]一个新手的关于字符密码解密的问题!
求助中,顶起来! |
|
[求助]一个新手的关于字符密码解密的问题!
求助中,顶起来~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值