|
|
|
传神199脱壳笔记
///////////////////////////////////////////////////////////////////// 77F8A1E9 CD 2E INT 2E 这里过不去了? 0012FFA0 00343578 SE handler 堆栈看不到类似的 bp 77F8A1E9 bp 00343578 请教谁知道为什么呀 ///////////////////////////////////////////////////////////////////// |
|
传神199脱壳笔记
77F8A1E0 > B8 C7000000 mov eax,0C7 断在这里 77F8A1E5 8D5424 04 lea edx,dword ptr ss:[esp+4] 77F8A1E9 CD 2E int 2E 过不去了 77F8A1EB C2 1000 retn 10 这里壳的入口好像还远吧? |
|
|
|
|
|
|
|
[原创]冰盾抗DDOS防火墙V6.6主程序UltraProtect脱壳
运行ImportREC 1.6,选择这个进程。把OEP改为0003DBD8,依次点“自动搜索IAT”-->“获得输入信息”-->“显示无效函数” 然后有 1 个无效函数,用“跟踪级别1(反汇编)”无法修复。修复不了就“剪切指针”,这下OK了,函数全部有效.“修复抓取文件”,脱壳后的程序 不能 正常运行! 结果不管无效就无效,修复运行正常。 命令行下断:hr esp 回车 F9 跑飞。 我用得 HR 12FFC0 |
|
学习ASProtect 2.1x SKE 脱壳(高手勿看)
把00FA0000-00FD3000 区块(位置可能会变化,od跟踪确定) 用lordpe dump,装配进修复好的wso.exe.rebuild pe. -------------------------------------------------------- "装配进修复好的wso.exe.rebuild pe." 怎么样装进去啊。能详述一下吗? |
|
向高手们学习-(2K的记事本)
不会吧。机子 2000SP4跑得起啊 |
|
obsidium v1.1.1.4 的试脱壳练习,请行家指点
最初由 wangshy 发布 修正IAT再就可以用了~! 这里怎么做呀!请教一下? |
|
|
|
linson的eXcalibur V1.03脱壳―eXcalibur.exe 主程序
最初由 fly 发布 0040B045 E8 15000000 call eXcalibu.0040B05F [到这就出问题了,光标停在这行指令,OD说无法调试,当然下面的就无法进行下去了!] F7步进去程序就终止了. 另外,运行eXcalibur.exe 主程序经常死机...不能叫死机吧,死一个窗..呵呵,不知道这个什么问题? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值