|
老壳ASProtect 1.2 / 1.2c的另类脱壳(ESP定律快速脱壳)
最初由 windycandy 发布 请问ASProtect 1.22插件到哪下载 THX |
|
请教这篇文章有没有中文翻译的
他前面脱ASPACK的壳我看的懂 不过后面他好像说把Dump下来的exe 用OD载入按F9运行然后再按F12停止 再按Alt+K 看调用堆栈.... 再来我就看不懂了 后面那段应该是说去除自校验的... 知道的有劳告知一下..THX... |
|
[求助]请求huing 0.7x简单脱壳
最初由 wekabc 发布 因为教程都写的很长 难以吸收 到了第一步骤下断运行 看到 00373538 AC lods byte ptr ds:[esi] 00373539 D2C8 ror al,cl 0037353B 32C1 xor al,cl 0037353D 04 66 add al,66 0037353F 32C5 xor al,ch 00373541 02C6 add al,dh 00373543 2AC2 sub al,dl 00373545 02C1 add al,cl 00373547 2AC5 sub al,ch 接下来不知道怎么作 后面也没看到教程里的代码 运行到最后就挂掉了 中间不晓得要修改哪个代码 故求助 菜鸟式步骤脱壳 |
|
[求助]dll脱壳问题
最初由 wenglingok 发布 Reg.dll PECompact 2 加壳 OEP 1C3EB Reloc 43000-46000 用PEComAngela修复 |
|
[讨论]64位CPU与32位CPU在OD调试器下显示有没有不同!
最初由 yuewei 发布 我的CPU是 AMD Athlon 64 3000+ 安装XP SP2 跟以往32 bit 的 CPU 一样 安装XP x64 没调试过 不过无法汉化程序 应该跟CPU无关 可能是OS的关系 |
|
[原创]某人最新 0.7x完整分析(一)
最初由 hnhuqiong 发布 强烈支持 这是小的朝思暮想 想要的 期待大虾的下一篇 |
|
[分享]有空大家练一下脱壳
最初由 fly 发布 太久没搜寻 不小心找到脱壳机 不过不会用 http://bbs.pediy.com/showthread.php?threadid=15493&highlight=Morphine |
|
[分享]有空大家练一下脱壳
最初由 q3 watcher 发布 是阿 大虾你可以写一篇吗啡的教程吗 小的每次Load之後代码都不一样 (同一个版本 不同文件) -->PEiD的插件 在此先谢了 |
|
|
|
[原创]利用ESP定律快速脱壳(PECompact 2.x)教程
F8到 00404BCC xor eax,eax 看堆栈 SHE 句柄 Goto句柄地址 看到下面有一个 retn 在那里新建Eip 设断点 按2次F9 (或F9 shift+F9)取消断点 看到下面的JMP eax 设断点 F9 运行 F8 到OEP 这个直接就可以在OD Dump PEC 1.X版 有点麻烦 DLL 的话 修复重定位表 菜鸟方式: 用LordPE 查看Dump下来的Dll第一个区段尾部的Hex数值 看到 00 10 00 00 的HEX数值 那里就是重定位表的开始 用WinHex 把重定位表开始到结束(dump文件第一??段后面的HEX值)的那些Hex数值 另存为XXX.bin 然后再用PEComAngela修复重定位表 以上参考看雪先闲脱文 |
|
[原创]利用ESP定律快速脱壳(PECompact 2.x)教程
不知怎么搞的 我觉得PCE2.x 比 PCE1.X 还好脱 pce 1.x Dump 下来 修复输入表有点麻烦 不知道我脱的是特别处理的还是怎么样 --->PEid 插件 外壳 Morphine 1.4 - 2.7 里面还有一层 PECompact 1.68 - 1.84 |
|
传说中的xp界面ollydbg,英文版
最初由 wind3f 发布 flyODBG 修改版 应该是更改ASCII字符串 OllyDBG 跟 ini里的设置吧 用猜的 之前飞大虾就说过了 |
|
关于“外挂制作集成学习环境2005“的壳子问题
最初由 valen 发布 用猜的 因为它是UPX 手动修复区段麻烦 我一向追求完美 这应该不是技巧 因为偶怕麻烦 算是偷懒吧 加密与解密系列 翻一翻 看看教程 脱脱几个壳 先认识一下壳 多少对壳的识别有点帮助 连看都不看的话...我是菜鸟不予置评 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值