|
[求助]高手来看看呀!下断不对呀!
就是给那时候的ESP值下内存写入断点。 在CMDBAR插件里可以写成hr esp |
|
[求助]有高手会有人会脱PECompact 2.x -> Jeremy Collake这个吗
两年了连PECompact都不会脱 别人帮不帮你也没啥意义了 |
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo的问题?
怎么运行不了 内存错误 还是双击没反应? 说清楚点 |
|
[求助]请问这里以前一个带工具栏的od还在码
OD有个插件叫TBAR MANAGER |
|
[求助]ASProtect 1.33 - 2.1可以用异常法脱吗
你先用VERA插件确定一下版本再说吧。 |
|
[求助]谷歌输入法如何修改才能把自动联网功能打掉
GOOGLE输入法的升级程序貌似是分开的。 把那个文件删除就差不多了。。如果有验证就创建一个空白文件设置属性只读应该差不多 |
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24[http://bbs.pediy.com/showthread.php?t=62098 ]
自动查找IAT不是会有无效指针吗 全部剪切掉就可以 再开OD载入修复完但是不能运行的那个文件。。 |
|
|
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24[http://bbs.pediy.com/showthread.php?t=62098 ]
搞定了。 ESP定律到OEP 然后dump 修复IAT 剪掉所有无效的。。 不要关OD 开另外一个OD 然后忽略除了内存访问和指定以外的所有异常。 shift+f9运行 在堆栈返回 找到上面的一个CALL 回车进入 然后应该是 00407264 - FF25 B8325E00 jmp dword ptr ds:[5E32B8] 这样的代码 看注释窗口 例如:ds:[005E32B8]=00DC047E (好像每台机器都不一样 要么就是会变) 用LORDPE把DC0000给Dump下来补上重建一下就可以了 |
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24[http://bbs.pediy.com/showthread.php?t=62098 ]
找到OEP就没脱。。 用EXEINFOPE说是RLPACK |
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24[http://bbs.pediy.com/showthread.php?t=62098 ]
入口 007DB68A > 60 pushad 007DB68B BE 00908B00 mov esi,8B9000 ***hr esp 按三次F9 然后F8就到了 |
|
[求助]进程隐藏,如何附加
理论上Hidetools应该可以吧。。 |
|
ReloZ 1.0
非常好的工具 感谢。。。 |
|
ReloZ 1.0
看上去比ReloX省事 是一个作用的工具吗? |
|
[求助]请问OD,WinHex,及keymake的问题
你需要一个偏移量转换器。。。 |
|
[求助]小弟初学,什么壳都查不出来
换exeinfope或者PE Detective试试。 |
|
|
|
[转帖]UIF-Final+ V1.0 update 2008.03.21
貌似处理输入表乱序啥的。。。 |
|
[求助]CALL内手动循环不出来
到系统领空就直接Alt+F9 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值