|
[注意]恭喜看雪安全网站建站九周年!(幸运奖结果公布)
新年再次快乐 |
|
|
|
[求助]给条路吧
买高额意外险 |
|
|
|
[求助]这几行汇编是在做什么?
我猜可能 count : [ebp-240h] : DWord input : [ebp-100h] ; Byte Array output: [ebp-1D8h] : Word Array while (++count < 10h) wsprintfA( &output[count*2], '%c', input[count]); 前面可能有将 count'output 清 0 的程序码 可能是类似模拟 MultiByteToWideChar 的动作 看一下 0040A364 处是不是 '%c' |
|
[求助]自己做的加密函数导入表,少部分程序只在Ollydbg等调试器下正常运行,高手帮着分析一下为什么?
上面是本, 看看就好. 至于你的壳, 你应该是不管这LoadConfigs, 而刚好记事本有用到, 而你加壳后没清除. 所以你直接清为 0 即可. 因为没人搞这么麻烦的. 风间仁兄将INT 2D nop掉也可以, 没例外. 能跑. |
|
[求助]自己做的加密函数导入表,少部分程序只在Ollydbg等调试器下正常运行,高手帮着分析一下为什么?
你欲用 LoadConfigs 处理SEH, 可是你的壳(甚至有些壳)郤没针对这项来处理 我猜你的壳对于AntiDebugger用了2个 SEH, 一个是 int 2D 在用的, 一个是单步在用的 依你的范例来看, 你的 LoadConfigs RVA = 000018C8h (PhysOff=0CC8) LoadConfigs+40h 记录着 01001940h (PhysOff=0D40) LoadConfigs+44h 记录着 00000001h 你应将 VA=01001940h, 亦即 PhysOff=0D40 开始处, 填入 SEH 的 RVA: 000131DAh ' 000013247h 这二个值 (图的2'3) 这里要特别注意的是得由小排到大 (OS认定你已排序好了) 而 LoadConfig+44h 的 00000001 要改为 00000002 (图的1) 操作系统对这LoadConfigs有任何检查不通过的话, 会直接结束程序. (Win2000不管这项) 附上我改好的. 修改前 修改后 |
|
[求助]自己做的加密函数导入表,少部分程序只在Ollydbg等调试器下正常运行,高手帮着分析一下为什么?
加壳不能跑是因为你没将 Callbacks(LoadConfig) 清 0 |
|
|
|
|
|
|
|
|
|
[求助]一个aspack 2.12 壳的 怎么都脱不了
oep = 4110BF |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值