|
[原创]新写的壳,给新手练手用
hcg的也是正解,原因是这样的, HCG跳的是主程序中选择的是否需要IAT重定向的标志,不过以后这个标志是用另一种方式来判断的,或者说用动态shellcode来完成。 wzjok是跳的两处加密API的地方, 其实我的目的,不是说让增加找到API加密点的难度,而是让解密者花费大量的精力去做这些事,所以,我还是会支持人工加密API,同时会加上大量的随机垃圾代码 |
|
|
|
关于虚拟机软件保护技术的疑问
回LZ: 虚拟机技术是以牺牲性能为代价,会将原代码膨胀几百倍,一般都小部分使用, 另外,不要以为使用了VM,就没有破解的发挥余地了,只是增加了困难而已, 以后的事很难说,格局说不准, 病毒早就在使用VM了,不然何来免杀? |
|
[原创]按键精灵商业版外挂破解--之--DOFUS循环战斗元旦版篇
新的我有办法,不过回溯是得不到第二个地址的了 |
|
[讨论]VM能被KO么?
VM在高手中间已经不是秘密了哦 |
|
hying变形壳脱壳过程
ImportREC报“在OEP什么都没有发现” |
|
hying变形壳脱壳过程
我用的WINXP系统,会不会是系统不同造成的,00282515这儿和楼主有很大不同,这是什么问题啊,不解? |
|
hying变形壳脱壳过程
下面来PATH: 重新载入程序,隐藏OD,然后bp VirtualAlloc,返回后直接F4到01010548。 CTRL+G来到: 00282515 25 FFFFFF7F AND EAX,7FFFFFFF////从此处开始PATH。 0028251A 8BDE MOV EBX,ESI 0028251C 2BD8 SUB EBX,EAX 0028251E 8958 FC MOV DWORD PTR DS:[EAX-4],EBX 00282521 83C7 08 ADD EDI,8 00282524 ^ EB E7 JMP SHORT 0028250D 00282526 64:FF35 30000000 PUSH DWORD PTR FS:[30] 修改为: 00282515 /E9 E6280000 JMP 00284E00 在00282515这儿怎么不能改写啊,OD报“无法写入数据到调试的内存”这是怎么回事啊? |
|
[原创]新壳测试 0.2 (大提速)
要是谁能写一下这个壳的脱法就好了,,我是脱不掉。。。 |
|
怀疑是一种新的壳程序,有空的可以来看看!
如果有哪位仁兄脱掉此壳的话,请务必指定一,二,我是对这个壳没法了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值