|
[原创]Anti EPE V2 Stripper R4 beta1
最初由 KuNgBiM 发布 哪里,你过奖了, 工具不是看实力的,而是看效果的, 这东西效果确实不错 |
|
[原创]Anti EPE V2 Stripper R4 beta1
最初由 KuNgBiM 发布 我的脱壳机源码不小心删掉了 改完后发我一份啊 好东西要收藏 |
|
[原创]Anti EPE V2 Stripper R4 beta1
最初由 KuNgBiM 发布 你不应该改成1025,而是改成一个随机的 |
|
[原创]Anti EPE V2 Stripper R4 beta1
最初由 KuNgBiM 发布 你这样改了运行后, 真正1025版本加的壳就跑不起来了 只要加壳的程序里捆了dll, 我就可以识别的,呵呵 |
|
|
|
|
|
ASProtect 2.1x SKE为何有一个无效指针(不是GetProcAddress)
RaiseException |
|
|
|
[原创]两蛋将至,提前发个themida的key娱乐一下
既然很多人这么说,我来指条路好了 1。到themida主页下载WinLicense1.8.0.0 demo,demo就可以,不需要正式版和破解版,至于研究什么,你自己想 2。到看雪主页工具下载,去找themida正式版和realkey,喜欢哪个版本就找哪个。我研究的是themida1.2.0.1,没别的,因为版本靠前 3。下载SM同学的themida VM分析,把前两篇看懂就可以了,后面的有精力的可以看,还是有帮助的。不看也没多大关系。 4。可以开始动手动脑,我从开始到写出kg,一共12个小时左右,中间为了找一个东西曾经卡了5-6个小时,为什么花5-6个小时,因为我只看了SM同学的前两篇,当时后面的还没看,估计SM同学找这个东西最多10分钟了 其实不难的。 比aspr容易多了 |
|
[求助]关与DUMP的不明地方?
flong的说法是不准确的 楼主的有这样的思路是不错的 在有些情况下是可以让软件运行 起来后直接dump的,比如某些MFC和VB的程序,普通VC和dephi的程序为什么不可以呢?因为它们跑起来以后,vc的.data段有数据初始化了(.text和.rdata段不会变化),delphi的DATA段也初始化了(BSS段可清0),如果你能找出这两段初始化前的状态,就可以了。 找OEP的方法,楼主可以去fcg论坛找我写过的两篇教程 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值