|
[原创]EasySYS 0.3.1.1 fixed for vs 2005
sudami可以发我邮箱吗?kookfish@yeah.net我在网上咋找不到呢 |
|
[原创]EasySYS 0.3.1.1 fixed for vs 2005
easysys的源码能给我一份不,我想改个符合我风格的 |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
堆栈主要是为了传递参数和函数调用 如何定位 m t在内存中的地址呢?他们是在堆栈区吗?数据不是在数据区吗?不明白啊 |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
我自己测试了一下,不对啊 是不是找到int m 在内存中的地址 找到int t在内存中的地址,然后把t复制给m的地址,但是咋找出他们在内存中的地址呢?不懂啊 |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
void test() { int t; scanf("%d", &t); _asm { add esp, 0xA8 push t sub esp, 0xA4 } } void main() { int m; test(); printf("m=%d", m); }为什么是这样呢? |
|
[新闻]2008中国软件安全峰会小记
ppt我下载完毕了 但是没有争得当事人的同意不敢擅自发放 |
|
[新闻]2008中国软件安全峰会小记
崇拜死大牛们了 |
|
[求助]Armadillo 3.78 - 4.xx疑问??
继续学习啊,穿山甲其实也没什么,哈哈 |
|
[求助]Armadillo 3.78 - 4.xx疑问??
仍然没人过问,国内气氛真不是太好啊 |
|
[求助]ASPack 2.001 -> Alexey Solodovnikov
先看点基础的,程序我发不邮箱 |
|
[求助]Armadillo 3.78 - 4.xx疑问??
弄错了 是单进程非标准版的,有人就这个软件写个文章吧?虽然网上这种文章满天飞但是,说的不明白,按照操作也不行。看了天草的教程也弄不出来这个,高手们帮帮忙,来瞧瞧这个程序吧?? |
|
[求助]ASPack 2.001 -> Alexey Solodovnikov
PEID查壳 ASPack 2.001 -> Alexey Solodovnikov 看区段 upx0 upx1 aspack 初步估计是加2个壳,OD载入程序,来到如下代码: 004EB001 > 60 pushad //程序入口点 004EB002 E8 72050000 call 004EB579 //此处用ESP定律 004EB007 EB 4C jmp short 004EB055 来到如下代码: 004EB4F4 /75 08 jnz short 004EB4FE 004EB4F6 |B8 01000000 mov eax, 1 004EB4FB |C2 0C00 retn 0C 004EB4FE \68 C03B4D00 push 004D3BC0 004EB503 C3 retn //到下面代码 删除硬件断点,F8单步来到如下代码: 004D3BC0 . 60 pushad 004D3BC1 . BE 00804A00 mov esi, 004A8000 //ESP定律 004D3BC6 . 8DBE 0090F5FF lea edi, dword ptr [esi+FFF59000] 004D3BCC . 57 push edi 来到如下代码: 004D4722 . 8D4424 80 lea eax, dword ptr [esp-80] 004D4726 > 6A 00 push 0 004D4728 . 39C4 cmp esp, eax 004D472A .^ 75 FA jnz short 004D4726 //回调需要避过 004D472C . 83EC 80 sub esp, -80 //此处F4,避过回调 004D472F .- E9 34D0F2FF jmp 00401768 //返回到OEP 004D4734 00 db 00 删除断点,F8单步,直接来到OEP: 00401768 68 88B24200 push 0042B288 ; ASCII "VB5!6&vb6chs.dll" //OEP,可见是VB编写 0040176D E8 F0FFFFFF call 00401762 ; jmp 到 msvbvm60.ThunRTMain 00401772 0000 add byte ptr [eax], al 00401774 0000 add byte ptr [eax], al 00401776 0000 add byte ptr [eax], al 00401778 3000 xor byte ptr [eax], al LordPE脱壳,ImportREC修复即可。 ------------------------------------------------------------------------------- 说明 双重壳要一个一个脱,一般脱壳程序或者插件不行,脱壳解决掉了,可是破解没弄下。 |
|
[求助]ASPack 2.001 -> Alexey Solodovnikov
Microsoft Visual Basic 5.0 / 6.0 |
|
[求助]ASPack 2.001 -> Alexey Solodovnikov
先加的upx然后又加的aspack而已,文章我就不发了 |
|
[求助]ASPack 2.001 -> Alexey Solodovnikov
仅仅加了2个壳而已,一分钟搞定。 |
|
[求助]脱木马克星的壳
给出你的程序,要不谁知道什么问题啊 |
|
[分享]刚刚收到书了
我也收到啦 但是似乎内容少了点 |
|
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo脱壳
我晕啦 upx手动比脱壳机好用多啦 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值