|
ASPack 2.12 -> Alexey Solodovnikov [Overlay]
壳很快就秒了 不过有自校验 敲下 bp CreateFileA 下断 SHITF F9到断点 你自己找出校验部分 修改校验就OK了 剩下来的很简单 你玩过黑洞就知道了1.96的也这样 脱完后的主文件 我只脱壳 http://www.namipan.com/d/%e5%85%ac%e8%b7%af%e5%9d%90%e6%a0%87%e8%ae%a1%e7%ae%97%e7%b3%bb%e7%bb%9f_u.exe/feb13f6c5c82483ab46eefddb60befb1cab6c436131e3800 |
|
|
|
|
|
|
|
[求助]搞不定的壳,等待过路高手ING~~~
EXE的脱完 了 DLL的也能脱 不想脱了累.15分钟了.好累...... 早上刚醒来 嘎嘎. http://www.namipan.com/d/tl_sds0628.rar/f62d08321d5e3d949687f470e41fb57e25a2fccd4ed76d00 这么简单的东西以后不要发上来了...好没劲 以后不帮你了,,看完你所有的帖子都是求脱一样的壳 自己好好研究啊.都一样的方法啊.这样的壳我一天能脱几百个......... |
|
|
|
|
|
|
|
[求助]EXECryptor V2.2/2.3 无key脱壳求助
秒脱了 你自己去下来看看 脱完可以运行的 Microsoft Visual C++ 5.0 [Overlay] http://www.namipan.com/d/%e6%96%b0%e5%bb%ba%e6%96%87%e4%bb%b6%e5%a4%b9.rar/c6890bb5ac27684612e2f3353a26d9f2822c7e117ad02800 有什么问题直接说... |
|
|
|
[求助] Rlpack1.17伪装为PECompact 1.4x or above -> Jeremy Collake的脱壳方法
反正我脱了 这个是OEP 4193E0 把这里的区段补好 还有一个区段的 |
|
|
|
[求助]一个很有趣的新壳Themida/WinLicense V1.8.X-V1.9.X -> Oreans Technologies * Sign.By.fly
DLL的脱壳还要继续努力啊 呵呵塌实的学好这个部分 |
|
|
|
|
|
爆破求解
0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0--------------(A) 0062A9C3 . 74 14 je short 0062A9D9--------------(1) 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0----------------(B) 0062A9CD . 74 0A je short 0062A9D9---------------(2) A B处都是 CMP 就是 比较运算 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9- 这个结构就是告诉你.满足某个条件就实现跳转 0062A9D9 都是跳到这个位置 0062A9D9 > 6A 30 push 30 0062A9DB . B9 24AA6200 mov ecx, 0062AA24 ; 错误 0062A9E0 . BA 2CAA6200 mov edx, 0062AA2C ; 错误!系统检测到这不是正版软件,无法继续运行. (错误出现,修改前面跳转不能实现这个跳转) 0062A9B8 . 53 push ebx 0062A9B9 . 8BD8 mov ebx, eax 0062A9BB . A1 84406600 mov eax, dword ptr [664084] 0062A9C0 . 8038 00 cmp byte ptr [eax], 0 0062A9C3 . 74 14 je short 0062A9D9--------------(1) 改为JNE 0062A9C5 . A1 B4466600 mov eax, dword ptr [6646B4] 0062A9CA . 8038 00 cmp byte ptr [eax], 0 0062A9CD . 74 0A je short 0062A9D9---------------(2) 改为JNE 把文件发来我帮你全脱了,你自己编辑资源 |
|
|
|
|
|
|
|
[求助] Rlpack1.17伪装为PECompact 1.4x or above -> Jeremy Collake的脱壳方法
http://www.namipan.com/d/unpacked.rar/da541ea9c5be34f1b7d891de46c3fbfc1dce251e34651e00 壳脱好了 会修复的来修复下 解压后的文件MD5 2a74912a086a5e436832d43b07497d01 CRC32 d54f8525 可以用ResScope.exe 进行资源编辑的 原先是不能编辑的 因为代码被抽掉了部分 所以不能运行 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值