|
[注意]ROR-Packer0.3(UnpackMe)
太难了,完全不懂,只能学习.一看ror就知道是谁做的了,不是和O0o一个战斗力级别的就不要看了,不是努力能解决问题的. |
|
[讨论]Themida
这个的运作周期太长了,主要是出在"大量的研究"的时间上,而且最后的结果不对,正确的版本如下: 1.无敌->自己被干掉->大量的应用->普及->干掉它的人发表文章或机机->旧版倒掉->新版出现,继续无敌一段时间. 2.无敌->自己被干掉->大量的应用(但用的有好人也有坏人)->某些坏人的使用让某个知名杀毒软件不爽->其他杀毒软件跟风->被杀(于是大众版就不能用了,也许修改版除外)->新版出现,继续无敌长一段时间. 3.无敌->自己被干掉->大量的应用(但用的有好人也有坏人)->某些坏人的使用让把他干掉的人不爽->没有新的破解版公布->BILL或某些知名杀毒软件的升级造成问题->旧的不能用了->新版出现,继续无敌很长一段时间. |
|
|
|
[原创]Themida 1.7.3 非正规手段启用ring 0 !
看来打劫的还真不少,把东西都分光了,剩下就只能刮地皮了. |
|
[讨论]未见过的好玩的壳
有什么不好传,不会又是谁定做的木马吧.你给的资料太少了,但从形式上看可能是新版本的morphine,至于到底是不是还要你自己对比一下. |
|
[原创]UnpackMe 好无聊,没什么文章可看了.
几天之内就联系的这么多人打掉了新版?不过看来多扯些人近来也不是一个好注意啊.帖图没啥意思,用1.4.0.2或某处别人帖的很容易PS的,要说明问题还是帖东西吧,把这个UNPACKME完美一下. |
|
|
|
[原创]UnpackMe 好无聊,没什么文章可看了.
最初由 fslove 发布 嘿嘿,我只运行了一次,没跟具体代码,而License.dat也不能一看就能确定是WinLicense。不过这到是解释了我的疑惑,我当时很奇怪这个东西为什么不用了最新的破解版,现在看来不是不想用,而是手头最新的就是这个1.4.0.2了。其实这个版本没用的,无KEY也可以PS的,所以要用WinLicense就用带驱动的或1.7.5.6以后的才有好的效果。 |
|
[原创]UnpackMe 好无聊,没什么文章可看了.
某不知名壳PS的假themida+真EXECryptor+DelphiUpx衍生物XXXX版+真旧版themida. |
|
CrypKeyInstant6.1 下载地址!
安装密码是别人给的,OEP直接标在程序里,OD不能直接调试,所以调试子进程. |
|
CrypKeyInstant6.1 下载地址!
我当时只是因为6.503的主程序不给试用才简单看了一下,是不是写CC比较一下就知道了,DUMP两次是因为运行以后会有变量初始化,不好找回来.我研究这个东西连3小时都没有,因为本来就不太喜欢这个壳,前几天给删了,现在我一点也不比各位知道的多. |
|
刚入门啊,我脱不掉他啊。是大哥来帮帮小弟了。
注意原来帖子的主题,原来的方法只适用于2次加密或无SDK的,如果使用了SDK解码当然不行. |
|
[讨论]2006北京之行――技术峰会可行性讨论
开会有好吃的吗? |
|
[原创]ASPack 2.12 外壳流程分析
"外壳需先解压缩,然后再填充IAT",这个大家都知道;DLL是一个一个装,地址是一个一个找,这个大家也都知道.对于众人皆知的常识问题没必要故意制造一些新概念来提升深度. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值