|
[求助]在台灣 沒人破解的了的外掛
你把老Z凉在那里了? |
|
|
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
push 4 call kernel32.TlsSetValue 你改成 push 6 看看 (请直接修脚本) 我刚试了 xp sp3 , 用的 index 是 6 改正确就ok了. 你试试. |
|
|
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
见鬼了 那你剩 GetThreadContext 的 Shadow 要查了 往后找是不是还有同样的代码. 以防找错. 及确定有执行到 |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
那我就不知道了. 我的系统是 xp sp2 , 试了 2 台都是 ok 的. ps. 我anti anti用的插件只有 StrongOD 4.1.716 选项全选. OD的忽略例外也是全选 1. 发生内部错误时, 你看一下 Thread, 应该只有一个. 2.你脚本跑完后, KiUserExceptionDispatcher 软断先不要拿掉 若之后断在 KiUserExceptionDispatcher 时的 [esp+14] 没见过 534FEE 的话, 表示 popf nop 单步中断被吃掉了. 你先确认以上吧. 再不行的话你只好自行研究问题点了. |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
你是 xp sp2 吧. 我写了个脚本, 适用于这 sample (但很好移植) 你须先设好第1行的 ShadowMemBase 的值. OD 载入 exe 第1次停在 KiUserExceptionDispatcher 时, 执行此脚本. 然后你试着硬断R/W 401020 若可以的话我再告诉你问题可能出在那里. PS. 你要用 .sys 当然可以. 只是我想排除你一些其它因素. |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
你用 xor eax_eax_nop 的方式录个没写错而出现这讯息的录像来看看 (前提请先确定 OD 不下断点可直接 run 起这 sample) |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
我看完 xor_eax_eax_nop, 你步骤看起来是 ok 的 但...为何我 534FEC 写 popfd 你却是写 popad ? 00534FE5 pushfd 00534FE6 or word ptr [esp], 100 00534FEC popfd (你写popad) 00534FED nop |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
那不是错误提示, 那是hook已生效 使用期间窗口请不要关 (不要按[确定]) 待你不想用时, 你再按[确定]即unhook了 若你是在试我那个附件, 建议你直接改 vm.rdtsc 比较快 00437C98 8D2424 lea esp, [esp] 改为 xor eax,eax nop <- 不要漏了这个, 因为原指令有 3 bytes 我倒是认为你是在其它步骤没搞好, 因为rdtsc是检测软断的. |
|
|
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
已补上.感谢. 断下后马上看到的值才是目标软件的 Dr0~3 你再按个 F7 之类的...所看到的就不是目标软件的Drx了, 变成看到你自己设的了. (因为被OD改了) |
|
[原创]开源自己写的虚拟CPU部分
w哥..你看...有飞机 |
|
|
|
|
|
|
|
[原创]Shielden2.04主程序脱壳分析
膜拜忧郁眼神喵 变成求职格式是这里的Bug也是特点 所以S兄给出的方法可以顺利到达OEP.但是一旦断下之后,在诸如IAT调用之类的与壳通信的地方, 喔,作者改进了. 我那个范例在按钮事件的 GetWindowTextA 还是用那4个DRx 因我当时对 DRx 的改法是想顾到让我们自己设的硬断随时都是清醒有效的,而不用借 F2 软断来唤醒. 壳会把无壳试练品中用到的DLL,都放到加壳后的程序里,并挑几个API列进来 会不会是为了相容程序使用到具有 TLS 的 DLL ? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值