|
[原创]试试我这个破壳,第四次更改
过一下 RtlGetLastWin32Error 的调用就能跨 OS 了 : 用编号器直接改文件 位置 253C9h 原为 C3 AF AC 3B 20 A3 改成 58 33 C0 40 40 C3 算法之后再改就好了 |
|
|
|
|
|
IAT加密中遇到的诡异问题
以壳 Hook API 而言, 应该没人会这么执着于采用 [mem] 的方式 大家都用 Stack 的方式, 因为各Thread的Stack是独立的. 不会出错. (亦即你讲的第3种方法) 你现在设 8 个糟, 你能保证够用吗? 很显然的这不是治本的方法. 再说...你有没有想过这二条指令也有可能刚好发生2个Thread用到同一糟 mov al,byte ptr [Nmuber] inc byte ptr [Nmuber] ThreadA: 执行完 mov al,byte ptr [Nmuber] 时 刚好切到 ThreadB 也执行(执行过去)这条 mov al,byte ptr [Nmuber] 虽然机率不高, 但是是可能的. 善用 Stack 吧, 能搞出很YD的 Code. |
|
IAT加密中遇到的诡异问题
第三种方法是什么? 这个? ;push 102760B3 ;xor dword ptr [esp],00420383 ;retn 自己想想为什么吧 push to Stack |
|
|
|
IAT加密中遇到的诡异问题
顶多 Thread 同步问题 xor [api],xxxxxxxx nop nop nop nop push api xor [api],xxxxxxxx ret 中途被另一个 Thread 跑进来了 你先试着将 4 个 nop 拿掉, 成功率若升高很多, 就表示是同步问题. |
|
[求助]找师傅啊
我大哥最近有在收徒弟 |
|
IAT加密中遇到的诡异问题
Path名称 及 Filename 皆全英文试试 (你之前的图显示你东西放在 日文路径 名下的CrackTest\) cpuBBz_152.2000(加壳后).exe 我这里跑得好好的 |
|
|
|
|
|
|
|
[讨论]给定长度,已知大部分内容的SHA1有解吗?
123456 |
|
|
|
[求助]在反汇编中,实现一个创建文件的功能
call 401020 UNICODE "c:/log.dat" <- 你自己写的文件名 401020: call dword ptr [<&KERNEL32.CreateFile>] |
|
[求助]在反汇编中,实现一个创建文件的功能
push 0 push 80 push 2 push 0 push 2 push 40000000 call $F UNICODE "c:/log.dat" @@: call dword ptr [<&KERNEL32.CreateFile>] ret |
|
|
|
[原创]试试我这个破壳,第四次更改
脱掉脱掉通通脱掉 |
|
[原创]试试我这个破壳,第四次更改
马甲你好 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值