|
[求助]这是什么壳,怎么脱!高手指点~~
SDK ? |
|
|
|
[新年礼物]加密与解密工具新年大礼包2009 DVD1
这回光盘里面什么曲子啊。大小有1。33GB 比以前的2008小很多啊。 |
|
|
|
[注意]请大家留心骗子
有本事自己好好学,买来的永远都是别人的.还有,看到这样的记录.我感觉是两只苍蝇在吸脓血,非常恶心. 被人认定是骗子不是看你的口头的,看行动,行动的确骗了别人,不以为耻,反以为荣,这样的货色即便是当了总统最后还是要蹲大狱的. 出来混 总是要还的.所以现在不要混.要好好做人. 不要以为你有多么厉害,也不要诉苦,而藐视社会. 苦大仇深的.有意思吗? 最风光的时候,我比你凤光多了,校长请吃饭. 最苦的时候比你还要苦,一个星期喝果真.一直被骗,但是依然乐观. 看到两位骗子的辩解,除了无视,之外有点同情. 陷自己万劫不复的不是别人,是自己.买代码,不如学代码.做人要厚道,做事要认真. |
|
|
|
|
|
|
|
[求助]我需要你的帮助
你完全误会了~~~我不是那种会沉迷于细处无法自拔的人~~~很清楚能做到什么,不能做到什么,不行就放下,没有什么认真不认真艰难不艰难的问题。我的思考方式是接近于查表的,知道问题的同时知道解决方案,如果我不知道,那就是不知道了------终于看懂了。原来是优化搜索的意思啊,脸红。 还有我从来没有想过要把自己知道的都说出来。我把我知道的都告诉你了,那我依靠什么吃饭呢?为什么我比你拿更高的薪水呢?------------这个倒是不必介怀的,人人皆为名利,静下心来做学问的人才会认真仔细的看。其实这些才学越是专业,精通的人越少。你大可不必担心的。 当然,也没有多少人会有兴趣知道-----------恩,事实如此,很多人宁可求脱等脱,也不愿意自己学脱壳。不愿意享受思维的灵动和探索的愉悦。 我想要做的是创造需求,发现需求,满足需求,然后检查我自己解决问题的能力到哪里,还有哪些要更正,所以我说我需要帮助,而不是我帮助你们----------自我救赎?呵呵。其实这样你的知识体系更加细化,对你自己也是非常大的进步,说的很有道理。当大家需要的每个模块的拼版都出现的时候,自己也会在这些缜密的思索中有所体悟,不过拼版是公用的,同时也救赎了很多人。 |
|
[求助]我需要你的帮助
斑斑你的资料我现在没时间细看,但是粗略的看了下,写的很用心,不要气馁,继续把你的才学展现出来,大家拍手。 鼓励一下认真执着的斑斑。 难得这么坚持的指导加密与解密(第三版),这是一个相当浩大的工程,但是既然做下来了,就坚持下。 现在估计是太辛苦了。暂时的处于一个瓶颈,你先休息下调整思路,不要太高的要求自己,每天坚持写点,只要写完了,就没什么挂念了。 |
|
第一部描写程序员工作与生活的励志小说《疯狂的程序员》即将上市
苦难的经历是成长的基石,只有热爱生活,那么苦涩就是甜美的前奏。 很喜欢里面的生活,想起以前看书的劲头,《平凡的世界》两天看完。 这本书出来估计又要废寝忘食的看了。我也要给自己加油了。 疯狂的程序员,优质的精神食粮,可以让很多不认真的人明白“认真”二字多难。 |
|
[求助]王爽的汇编语言有没有清晰版?
这个清晰的不好找,要的我发你,留个邮箱给我。 发连接吧,这个是我花了很多心思找到的目前最清晰的PDF版本。(高清晰的,基本看的眼睛不累。只要你不是3个小时以上盯着屏幕。) 注意保护自己的眼睛啊,我现在视力下降的很厉害。 这个是下载的连接: http://www.rayfile.com/files/2d8d0628-a379-11dd-9c60-0019d11a795f/ |
|
[已解决]请教一个汇编的问题,很初级
赞一个,难得这么耐心和仔细,真的什么不懂再百度下,大家的回答也让我们长见识了。 |
|
[求助]第一次脱壳时遇到的问题,手工脱壳后重建了输入表,但运行时还是提示“打不开文件,无法运行...”,请高手指点一下
第一个是附加数据的原因。你可以用PEID的插件把附加数据补上 脱壳后的文件是Borland Delphi 4.0 - 5.0 [Overlay] 这样程序依然运行不起来----------提示错误 可以用静态的反编译来找关键词---------找的到的。 看了下是校验吧估计 因为PEID的插件反映出来有两个算法。具体的就不说了。 你附加上数据。仔细分析算法。 程序很娱乐 嘎嘎是 什么起名字的和看面相的 只是觉得 很好玩。。。。。。。。。。。。。。。 你找的OEP是对的。是DELPHI的入口特征 |
|
[求助]猛壳,PEiD检查:什么都没找到 * 脱壳
简单的脱壳了下 顺便锻炼下自己 写下脱文。 一开始载入 入口代码凌乱 00419ABD > F2: prefix repne: 00419ABE 85C3 test ebx,eax 00419AC0 1AE2 sbb ah,dl 00419AC2 0FCB bswap ebx 00419AC4 21F9 and ecx,edi 一直单步。 到这里代码开始规范 00419BAF /EB 01 jmp short U.00419BB2 00419BB1 |8489 EEF6C623 test byte ptr ds:[ecx+23C6F6EE],cl 00419BB7 0FAFD5 imul edx,ebp 继续单步 到这里 00419BEF ^\75 E6 jnz short U.00419BD7 00419BF1 ^ EB D3 jmp short U.00419BC6----------直接到这里 下面的都是0000了直接可以运行到这里 继续单步 看到 004198E0 60 pushad 004198E1 BE 00304100 mov esi,U.00413000--------------ESP定律 004198E6 8DBE 00E0FEFF lea edi,dword ptr ds:[esi+FFFEE000] 004198EC 57 push edi 004198ED 83CD FF or ebp,FFFFFFFF 004198F0 EB 10 jmp short U.00419902 004198F2 90 nop 然后到这里 00419A87 8D4424 80 lea eax,dword ptr ss:[esp-80]-----到这里 00419A8B 6A 00 push 0 00419A8D 39C4 cmp esp,eax 00419A8F ^ 75 FA jnz short U.00419A8B 00419A91 83EC 80 sub esp,-80 00419A94 - E9 0128FFFF jmp U.0040C29A---------------大跳转 F4 估计是快到OEP了 00419A99 0000 add byte ptr ds:[eax],al 然后就是这里了 0040C29A 55 push ebp------------OEP 0040C29B 8BEC mov ebp,esp 0040C29D 6A FF push -1 0040C29F 68 98E34000 push U.0040E398 0040C2A4 68 FEC34000 push U.0040C3FE ; jmp to msvcrt._except_handler3 0040C2A9 64:A1 00000000 mov eax,dword ptr fs:[0] 0040C2AF 50 push eax 经过单步以后并没有发现IAT加密和其他的暗桩什么的 压缩壳。 直接用内存景象 重新载入 打开内存(ALT +M) 内存映射,项目 25 地址=0041A000 大小=00002000 (8192.) 物主=U 00400000 区段=.rsrc 包含=data,imports,resources 类型=Imag 01001002 访问=R 初始访问=RWE F2 SHIFT +F9 00419A22 FF96 04A10100 call dword ptr ds:[esi+1A104] ; kernel32.LoadLibraryA----------到这里 00419A28 95 xchg eax,ebp 00419A29 8A07 mov al,byte ptr ds:[edi] 00419A2B 47 inc edi 然后打开内存 内存映射,项目 23 地址=00401000 大小=00012000 (73728.) 物主=U 00400000 区段=pyhH 类型=Imag 01001002 访问=R 初始访问=RWE F2 SHIFT+F9 到这里 00419A4A 8903 mov dword ptr ds:[ebx],eax ; kernel32.CreateFileA 00419A4C 83C3 04 add ebx,4 00419A4F ^ EB D8 jmp short U.00419A29 00419A51 FF96 18A10100 call dword ptr ds:[esi+1A118] 往下拉 看到 00419A8B 6A 00 push 0 00419A8D 39C4 cmp esp,eax 00419A8F ^ 75 FA jnz short U.00419A8B 00419A91 83EC 80 sub esp,-80 00419A94 - E9 0128FFFF jmp U.0040C29A-----------F4 然后跳到OEP 然后DUMP 在IAT修复的时候 有两个指针无效 反汇编/十六进制进去看了下 没有找到函数 估计是调用DLL什么 的 (因为我找函数的时候发现是DLL的选择,猜测下) 然后分析后认为不是加密引起的(应该是读狗的DLL,因为一开始就提示要狗) 直接CUT 然后转存修复 最后看了下 程序运行的情况跟没脱壳的没什么不一样。 OK |
|
[求助]脱穿山甲壳脱不下来了
不是吧,那就是跟程序校验是的,2个OD一一对着找,那很麻烦,但我这个是跟着人家教程做的,用的壳也是教程给的,做教程的那个人就是脱的这个壳,我为什么就不行呢?? 1 系统问题(SP2 跟SP3不同) 2 眼力问题(你忽略细节) 3 RP问题(最后的问题) 4 理解问题(你的心态没摆正,没理解原理) 5 工具问题(不同OD效果不同) 6 概率问题(出现的原因是很多细微的地方比如你系统染病毒,小概率事件) 7 耐心问题(别人可能是调试几次才成功的,可能你的步骤有不同,但是你不够耐心没坚持住) 8 以上任何一条都可能,也可能都不是。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值