|
[调查]这里的delphi程序员多吗?
最初由 bookworm 发布 这句话说的太对了. 甭管啥语言不语言的,领导说用VB就VB,领导说.net就.net 甭管啥标准不标准的,领导说的标准才是标准 |
|
[求助]ASProtect 能Patch替换硬件ID吗?
从DeviceIoControl开始 |
|
[求助]ASProtect 能Patch替换硬件ID吗?
of cos u can |
|
[原创]007通用脱壳法
00401D60 /. 55 PUSH EBP 00401D61 |. 8BEC MOV EBP,ESP 00401D63 |. 6A FF PUSH -1 //这里可以改成push 0 00401D65 |. 68 B0354000 PUSH Dll_Load.004035B0 00401D6A |. 68 E61E4000 PUSH 如gkend所说,楼主这里写的是push -1, 所以是教条主义,照本宣科 不像gkend改成push 0那样活学活用。 我本人不同意这种观点, 这里push -1, push 的很好 |
|
ASProtect 2.1x SKE -> Alexey Solodovnikov的stolen code脱壳[原创]
不错,但是按照gkend的观点 00C80367 > 55 PUSH EBP ; (initial cpu selection) 00C80368 EB 02 JMP SHORT dumped_.00C8036C 00C8036A CD 20 INT 20 00C8036C 8DAC0B 5E304800 LEA EBP,DWORD PTR DS:[EBX+ECX+48305E] 00C80373 8D6C4B 12 LEA EBP,DWORD PTR DS:[EBX+ECX*2+12] 00C80377 8D6C0D EE LEA EBP,DWORD PTR SS:[EBP+ECX-12] 00C8037B 2BE9 SUB EBP,ECX 00C8037D 2BE9 SUB EBP,ECX 00C8037F 8D6C24 1B LEA EBP,DWORD PTR SS:[ESP+1B] 00C80383 8D6C25 E5 LEA EBP,DWORD PTR SS:[EBP-1B] 00C80387 6A FF PUSH -1 //gkend认为这里应该是push 0 gkend曾说,如果这里写push -1, 那么这种人是教条主义,照本宣科的 所以要改成push 0, 这样才算活学活用 我本人不同意这个观点, 这里修得很好! |
|
|
|
|
|
[下载]ASProtect.v.1.35.build.06.26.Release.WinAll.Incl.Keygenerator-TMG
最初由 china 发布 哪个? 这个版本早就脱过了 |
|
|
|
[下载]ASProtect.v.1.35.build.06.26.Release.WinAll.Incl.Keygenerator-TMG
呵呵,看到常数了 我上次脱壳的那个修复是代码是从04.25那里挪里来 |
|
|
|
一条语句,求解惑!!!
你可以试试在od下,把两种情况都试一下,一行一行看效果就知道了 |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值