|
[求助]对于这类的EXE要如何调试?
自己顶一下。。。 |
|
[求助]有个数学问题(不是算法)请教
厂里的算法没问题,这是按照干活比例分配。 X分到多少钱的参照物不是A,而是Y和Z,很明显,甲班里面多数是A在干,自然分得多,而乙班里面大家都很平均,X自然分得少了。 |
|
[求助]API断点
菜单项应该是EnableMenuItem |
|
[求助]为什么每个exe文件的基地址都是0x00400000?它们不会相互冲突吗?为什么不是0x00100000?
LS误导了,DLL是0x10000000,别看错了…… 0x00100000太低了,可能会导致栈不够用,最好别改这么小。 |
|
[求助]dll
我用ReloX修复过一个DLL的重定位表,它是通过两个DLL比较进行修复的,步骤如下: 1、载入DLL,脱壳,修复IAT,得到a.dll 2、用LordPE之类的工具修改脱壳前dll的镜像基址(比如0x20000000) 3、载入修改过基址的DLL,脱壳,修复IAT,得到b.dll (此时a和b文件中不同的部分就是重定位的部分) 4、用ReloX打开a和b,进行修复就可以了。 不知道还有没有其他好方法…… |
|
[求助]汇编如何实现软件的图形界面!?
支持!其实就是把编译器的事情,交给自己去做,只要你有这个体力就行。 |
|
[求助]vc++ 6.0基于对话框的应用程序修改
可能是作者自己处理了WM_SIZE消息,对每个控件的位置重新作了调整,可以在MoveWindow和SetWindowPos里面下断,验证一下…… |
|
[求助]HOOK API的同步问题
后来又想了一下,发现不恢复确实不行,只要下面遇到jmp回到前五个字节的指令就直接死翘翘,不知道这概率有多少…… |
|
[求助]HOOK API的同步问题
有难度!!! 首先不恢复是不行的,因为无法肯定原先的5个字节刚好构成一个指令,所以不太方便在别处处理完再jmp回来。 但是如果恢复的话,不管是什么互斥量都没有作用,因为可能执行不到。 但是如果真要作互斥的话,可能只有不恢复的方法,但这样就必须自己给原始的前五个字节断句,如果遇到跳转或call指令,就烦死了。 |
|
[讨论]PDF文件也能加壳??
LZ的问题真逗 |
|
[求助]ASPack 2.12壳用ESP定律脱以后修复问题
原先脱那个“图标易换器”的时候也想加些数据回去好了。不过本人有些“洁癖”,比较反感它写文件到我临时目录,而且每次解压也需要耗费2秒左右的时间,关掉重开又要两秒。后来就干脆把dll放同目录下算了,直接跳过解压的步骤…… |
|
[求助]ASPack 2.12壳用ESP定律脱以后修复问题
LZ这个是E语言写的,ASPack将Exe和E语言的运行库Dll打包到同一个文件里面,也就是说原来的CrackMe会从Exe文件本身末尾开始读取数据,并将dll解压出来,然后再用LoadLibrary动态加载之。 脱壳后的文件与原Exe结构不同,并且也不再附带那几个dll,所以就不能运行了。 在CreateFile内部下断点,可以发现这几个文件是: C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\krnln.fnr C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\eAPI.fne C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\iext.fnr C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\iext5.fne C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\iext5.fne C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\dp1.fne C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\shell.fne C:\DOCUME~1\用户名\LOCALS~1\Temp\E_4\spec.fne 可以用以下方法解决(基本上是体力活了): 运行原Exe时,复制以上的几个文件到exe同目录下。 通过CreateFile下断,找到读取原Exe文件数据的代码位置,直接jmp到写成功的地方,修改LoadLibrary的文件路径的生成方式部分的代码,改为相同目录的路径。 曾经脱过一个E语言写的图标易换器的壳,那个只有两个dll,LZ这个有这么多,估计是比较累了…… |
|
[求助]小菜脱壳求助 附代码
LZ这个应该不是E语言,可能是某种加密壳,此壳花指令n多,而且调试容易退出,且经常3cxxxx的位置疯狂jmp,下面新生成的几个区段又不知道如何下断,以本人的菜水平想找到oep,估计是比较困难了。 与LZ共同学习…… |
|
[求助]小菜脱壳求助 附代码
地址可以下载,就是密码不知道。。。 |
|
[求助]有没有能减少dll尺寸的工具??(除了压缩壳)
如果中间有很多连续的00在区段尾部,可以用LordPE重建一下PE;如果连续的00不在段尾,可以把区段一分为二,使得连续的00处于新段的尾部。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值