|
关于“外挂制作集成学习环境2005“的壳子问题
以OD载入 0062D240 61 popad 改为 60 pushad 0062D3A2 60 pushad 改为 61 popad 复制到可执行文件 保存 用UPX-Ripper 可以完美脱壳 |
|
[求助]关于”绝影凯旋“的脱壳
最初由 valen 发布 对我来说--没有 用 FlyODBG 载入 --> Dump然后Fix rsrc 我FOD的名称全改了 只留一个ollyDgb 让Plug-In 识别 |
|
[求助]关于”绝影凯旋“的脱壳
最初由 valen 发布 ?? http://bbs.pediy.com/upload/2005/8/files/00.rar |
|
[原创]nsPack2.x通用脱壳法
最初由 peaceclub 发布 THX 大佬您描述的很详细 不知大佬可否写一篇 Hying 0.7x的新手教程 THX... |
|
|
|
bp GetModuleHandleA这是什么东东啊?会的近来看看
最初由 xiaoweishu 发布 LoadLibraryA 是函数名称 bp 是断点 好像是在LoadLibraryA的函数设一个断点吧 这好像OD有再用 可能是 高手可能知道 |
|
|
|
[求助]请教大虾 这种UPX 该如何下手
那如果知道FlyODBG是怎么加壳的 那大概就找的到这种教程 至少有点线索 这就有劳Fly大虾 告知一下 因为你也曾说过FlyODBG不是UPX的壳 这次遇到的是DLL FS 派不上用场 THX |
|
[求助]请教大虾 这种UPX 该如何下手
最初由 fly 发布 Dump 后有点奇怪 不是原厂的UPX 这种跟flyODBG & NoteXPad 的UPX长的一样 是修改过的吗 |
|
脱了六七个小时
最初由 脱不下来 发布 OD 载入后 看到下面第一个JNZ 按右键跟踪 跟踪进去后看到下面有个popad 在那里设断点 按 F9 运行 然后取消断点 然后按F8 过了retn 跨段到一个未知的地域 这里就是OEP Dump 下来 修复输入表 修复资源区段 .... 小的目前只知道这些 |
|
|
|
ReloX修复DLL脱壳重定位表的简便方法――用Ollydbg手脱Neolite加壳的DLL
请教 Fly 大佬 就是要删除 没有要重定位的区段 然后加载 才能做比较 有多余的区段 ReloX 就不会动了 是这样子的吗 打个比方 重定位的部分只有.text & .data 这两个区段 要加载DLL_LoadEX 前就要删除.Data 以下的区段 才能使ReloX跑起来是吗 THX... |
|
[原创]WinUpack 0.29 beta主程序脱壳
0.30 我用自己的方法 也可以脱壳 Load PE 优化后大小 56.5 KB 附件:oep9ebe.zip 好像如果直接在OEP设断点 没有经过Call那个断点 直接F9 的话 会飞掉 |
|
[原创]WinUpack 0.29 beta主程序脱壳
最初由 cater 发布 PEiD 可以脱壳 不过脱完 Raw offset 1000以前 会有一些数据 好像是脱不干净一样 手动用OD就没有这种现象了 发现一个的方法 这个是图形界面的程序 1.OD载入 按F8 2.在00419307按F2设断点 F9运行 3.然后在0041931F按F2设断点 F9运行 +F8 4.接着在004192FF按F2设断点 F9运行 5.最后在跟随004192FF转跳的地址在OEP设断点 F9运行 Dump 用OD就可以自动修复输入表了 00419307 call dword ptr ds:[ebx-4] ; kernel32.LoadLibraryA 0041931F call dword ptr ds:[ebx] ; kernel32.GetProcAddress 004192FF - je WinUpack.00409D5E 飞向OEP 00409D5E 55 db 55 ; CHAR 'U' <---OEP ....Dump |
|
Proview (a.k.a: PVDasm) v1.6c
thx 跟 W32Dasm 蛮像的 |
|
Upack 0.29beta
用菜鸟的 F2+F9 在觉得可疑的地方设断点 按F9 终于脱壳了 一切偶也搞不懂 都是用猜的 0041932D - 0F84 2B0AFFFF je WinUpack.00409D5E 这里是跳到OEP的地方 三? Unpacked 附件:unpacked.zip |
|
不好意思可不可以麻烦各位高手分析指点一下
最初由 kimmal 发布 不好意思 请教大大 这个壳的脱法 可不可以指点一下 这里只有一篇是关于这个壳的文章 不过好像有点出入 可否再次麻烦大侠 指点一下连结 或是有空的话写一篇教程 不好意思喔 再次感谢..... |
|
不好意思可不可以麻烦各位高手分析指点一下
麻烦高手帮偶看看 是我OEP找错 还是有自校验 THX 感谢... http://rapidshare.de/files/3084607/UnTy.exe.html |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值