|
|
|
用Ollydbg手脱Armadillo加壳的DLL――Visual.Assist.X.V10.2.1437.0
最初由 FlyToTheSpace 发布 我一朋友也遇到这个问题了,具体原因不详,不过换成金山词霸2006后就好了,^_^ |
|
脱壳游戏――UnPackMe
最初由 heXer 发布 同意 就我认为,脱壳的目的实际是为逆向分析服务的,如果脱出来的东西解除了Anti,而里面的代码仍然惨不忍睹的话,这个东西说脱和没脱我认为没有什么太大的区别.... 所以说SDK这东西就..... |
|
|
|
脱Armadillo 3.75D 加壳的DLL.
最初由 WiNrOOt 发布 呵呵,这里他有些没说清楚 其实2940000是个动态的地址,不确定的,是Armadillo做的Stolen Code.大致和ACPr 1.3x的Stolen Code类似,整个壳的难点也就是如何很好的恢复这个了,免得修复好的dll存在隐藏的问题 这个地址是用VirtualAlloc分配的,点工具栏里的M就可以找到一个大小是20000的内存块,一般也是在仅次于1ed00000的最高位地址吧 |
|
|
|
ESP 脱壳 个人小节
这种贴在验证其正确性以后可以考虑加入FAQ,Fly你认为呢? |
|
幻影2.x的变种壳.forgot请进来指教一下.
最初由 sunjunps 发布 汗,大家都不是专职在看雪泡论坛的,抽时间上来看看,能交流的就交流 你几个小时就说看雪冷漠太武断了 你所要脱的那个程序很明显是hying的壳。那个程序我接触过,属于难度系数较高的壳,如果你是新手建议放弃,或者从现在开始学,十分努力的话一两个月后可以考虑尝试hying的壳;) |
|
谁有空翻译一下 Xprotect 教程
最初由 forgot 发布 这个英文版不是人能看懂的。 还是找个懂俄文的人翻译最好 |
|
超级加壳unpackme
这个壳做的比较有意思 几个建议望改进: 1。一个几十k的程序加壳以后成了1M多,有些夸张了。。。 2。这个壳的实现问题。。。。感觉是用已有的几个文件中来夹杂原来的程序,程序思路比较清晰,做脱壳机的可能性很大 3。对于进程之间的控制太少,反调试功能弱了些 4。听说要发程序给加壳者,这个有些过头了。。。 |
|
ollydbg以后的版本收费
最初由 ncgszdn 发布 期待2.0,好像没说要收费吧。。。。。 |
|
最近整理了一些方法与思路,我来列举不能秒杀的壳。
说实话,这个帖子有些名不符实,“思路整理”基本没说 其中第二段约等于没说,我只看见几个名词,汗一个。。。。 第三段就更玄了,完全不懂。 这种报道怎么证明其真实性??? 最初由 鸡蛋壳 发布 |
|
|
|
对脱壳版的一点建议
最初由 fly 发布 曾经有过这种想法,不过实在是时间,经历不够,做不了 时间不多啊。 平常要从早上8点干到晚上10点:( 再说一堆壳我都没见识过,还是要靠fly兄的见多识广啊;) |
|
9x 中阻止转储代码
看不懂:( |
|
用c如何写加壳软件?
最初由 valuereturn 发布 编译成静态库,然后Link起来就可以了 |
|
|
|
sectionalignment 和 filealignment 的区别?
很早之前脱壳时,我记得凡是直接从memory dump的,都要将filealignment的值改成sectionalignment一样的,我有点模糊了 这个是对的 sectionalignment(sa)是指将文件中section映射到内存中的最小粒度 filealignment(fa)是指文件中section在文件中保存的最小粒度 从内存中dump的话自然filealignment就是和sectionalignment一样。 例如: 某文件中的.text段有效数据大小为538k,原文件fa为200k,sa为1000k,此段在文件中占空间600k,映射到内存中占1000k。此时dump内存的话,相当于把内存完全copy下来,这样dump下来的段占1000k,则其fa为1000k。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值