|
[游戏]一个奇怪的带壳crackme
大家都来贴 看谁的有创意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|
|
|
|
|
|
[求助]CreateThread函数(在线等)
#include<windows.h> #include<iostream.h> DWORD WINAPI ThreadFunc(LPVOID param) //线程有个参数的,要加上 { MessageBox(NULL,"this is a test","Test",MB_OK); return 0; } int main() { HANDLE hThread=NULL; DWORD ThreadNum=0; hThread=CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)ThreadFunc,0,NULL,&ThreadNum); //ThreadFunc前加个强行转换不会错 WaitForSingleObject(hThread, INFINITE); //这句不加上有可能线程还没起来就结束了 return 0; } |
|
[求助]CreateThread函数(在线等)
这类问题在csdn 几秒种就会有人解答回复 hThread=CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)ThreadFunc,0,NULL,&ThreadNum); |
|
知道了进程ID如何得到进程内所有的线程?
ZwQuerySystemInformation |
|
[原创] Armadillo.V4.62.Public.Build.CracKed.By.UnPacKcN
猛男除了诱惑,什么都能抵挡 |
|
|
|
|
|
[注意]ROR-Packer0.3(UnpackMe)
最初由 海风月影 发布 因为只是一个unpackme,不是主程序,所以没有动力搞完美它 |
|
[注意]ROR-Packer0.3(UnpackMe)
贴一个补区段的 |
|
[注意]ROR-Packer0.3(UnpackMe)
这个壳非常强大,用q3的话来说就是:如果不是和q3一个战斗力级别的就不要看了,不是努力能解决问题的~ 大概意思是先进一第一个tls call, 生成第二个进第二个,第二个建子进程,子进程attach蹂躏父进程(这时od可以attach子进程了),父子狼狈解码,父进程再见,子进程跑 seh里有对10几种壳中被抽指令的解码 想个办法od适当的切进去,输入表修一下,补个区段就差不多可以了。如果想完美一些,要在刚解码的时候dump,配合那张表修复(那张表用完会被它rdtsc抹掉~),push push是call的变形 cmovX是跳转的变形(第一次看到cmovX的指令,神奇,学习),感觉还是补区段好点~ 偶只是贴点小小的心得,也可以说是忽悠一下,其实我脱不掉 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值