|
|
|
|
|
[求助]关于易语言反编译后的问题.请高人指点
看汇编 自己还原 |
|
[求助]一个很有趣的新壳Themida/WinLicense V1.8.X-V1.9.X -> Oreans Technologies * Sign.By.fly
强悍啊 一个很新的难题 TMD壳的DLL修复....................... 性质 修复 和 思考 |
|
[求助]一个很有趣的新壳Themida/WinLicense V1.8.X-V1.9.X -> Oreans Technologies * Sign.By.fly
从头到尾仔仔细细的 看了DLL脱壳的内容 有这么几个最疑惑的 加壳的DLL处理重定位表有以下几种情况: 1)完整的保留了原重定位表; 2)对原重定位表进行了加密处理; 等等 那么TMD的壳是属于1 还是2 这个问题值得讨论 像ASPack,ASProtect等壳属于第1种情况,没有加密重定位表,脱壳后,只需找到重定位的地址和大小即可。 像UPX,PECompact等壳属于第2种情况,必须重建重定位表 用什么办法或者工具判断.....采用了 列举法 说明了性质 但是没有采用定义法 准确的说 怎么判定 有没有加密重定位表 这个加密重定位表 的特征是什么...... |
|
[求助]一个很有趣的新壳Themida/WinLicense V1.8.X-V1.9.X -> Oreans Technologies * Sign.By.fly
汗一个 谢谢楼上的关羽小哥了 ,这个脱壳后的修复是个大难题 壳已经确定能脱 但是修复却非常的困难 在努力啃脚本的同时非常迷茫 因为修复了不下百次了,,,,,依然没想法,,,, 诶.... |
|
[求助] Rlpack1.17伪装为PECompact 1.4x or above -> Jeremy Collake的脱壳方法
刚好我要脱它 你就发来了 看过一些脱文只是暗示说要补区段 前面的可以用ESP定律的 看17楼 给你一个没壳的笔记本和加了这个壳的笔记本 你看看研究一下 我把 这个壳加壳工具都准备 逆向一下 代码不多 而且是汇编的 呵呵 |
|
[求助]一个很有趣的新壳Themida/WinLicense V1.8.X-V1.9.X -> Oreans Technologies * Sign.By.fly
我把整个过程完整的写下来..这样以后碰到了同样的DLL 脱壳也有帮助的 这个问题非常典型 我尽量用最直观最简洁最明了的方式表达 大家一起学习 |
|
|
|
|
|
|
|
[求助]一个很有趣的新壳Themida/WinLicense V1.8.X-V1.9.X -> Oreans Technologies * Sign.By.fly
要好几天 了 这个毕竟是高难度啊 不知道FLY大侠和高手什么时候出脚本 我们也跟着长见识 认真研究低版本的脚本 欢迎建议 |
|
|
|
[求助]跪求如何解析淘宝旺旺聊天记录
解析淘宝旺旺聊天记录 你想做什么 盗号 ??????? 明眼 人一眼就看出来了 ..... 要么你找些脱壳的基础教程 你什么都不好好学 就想做这个 不但违背了学习的精神 而且暴露了自己的目的 劝你好好反省自己 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值