|
Magic jmp 脱tElock 加壳的EXE
hying说0.98的壳只要把 0040D21C 85F6 test esi,esi 把这个ESI清零就可以了,这样壳就会误以为没有输入表。 然后到oep去dump就可以了。 :D |
|
|
|
-=Dearmor v0.46+=- new released
强~~很好用!:D |
|
Magic jmp 脱tElock 加壳的EXE
不错~不错~学习了:D |
|
|
|
看到有人写“第一次”我也说说吧
最初由 我就是想问问 发布 这个观点我不同意,虽然有些东西在一些高手眼里面看起来很幼稚。但是在俺们菜鸟看了以后却可能是恍然大悟呢! 而且换句话说:如果你把自己的“幼稚”的经验“show”出来,别人就能更好的帮助你,指出你的错误。这样不就能更快的提高自己吗?于人于自都是好事啊。:D |
|
|
|
引入表的小问题
对于kernel32和user32这些常用的dll,他们一般是一开始就装入,进程的内存中,所以地址都是一样的。如果你说看地址就能看出是什么dll,我认为也是勉强可以这么说的。但是他好象和ASCII没有什么关系哦! |
|
[求助]入门第一次转向疑问。about OD
我也经历了这个痛苦的过程,不过我比你还要痛苦,我是从SI开始的。 很多的简单的操作我一开始也不会,但是只要多看看高手的文章,我学会了,另外看动画也能学会很多基本的操作哦。:D |
|
|
|
|
|
VProtector测试版发布 [Build 2004.12.13]
原程序偶是不敢想了,有空反汇编试试。:D |
|
|
|
|
|
利用LordPE给脱壳后的文件减肥
哪有什么好办法,只是凭感觉在胡言乱语,楼主不必在意。:D |
|
准备畴建看雪技术论坛人才资源数据库
看雪在业界的号召力是有目共睹的,这与kanxue和各位斑竹5年的努力分不开。但是正因为这样,看雪应该树起起中国crack界的一面旗帜,以其强大的号召力,做出更大的贡献。 我认为此帖就是一个很好的开始。不知道,kanxue在这方面有什么打算,对于论坛将来的发展,以后将朝什么方向前进? 希望老大能透露一下。:) |
|
Steel Box 脱壳
厉害,支持! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值