|
[求助]Spalsher 1.0 - 3.0 -> Amok *
有点记不清了,初学手脱的时候似乎脱过一个也是Splasher。 脱的那个很简单,入口好像是pushfd,然后直接搜popfd,找到类似 popfd push xxxxxxxx retn 的语句,在popfd上断点,F8到retn返回就是OEP了(不要在retn上断点,不知为何直接异常退出) 不知道你的这个是不是也这样…… |
|
|
|
|
|
[已解决]问个OD使用的问题
多谢多谢!! |
|
[求助]一个限制文件名被修改的无壳exe
在跟踪了n久之后,终于让我找到原因了。此game.dat调用./LG_Data/LG_biohazard4.dll,而此dll会读取../game.dat中的数据,所以把game.dat改成game1.exe当然出错了。 而且这也不涉及比较的步骤,当然也不是调用GetModuleFileName来读取当前进程文件名,所以1L的各种断点方法全部失败…… 不过找到原因就简单了,LG_biohazard4.dll也没加壳,直接UE把dll中的game.dat改成game1.exe测试,成功运行…… |
|
[求助]ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳问题
白天不太方便,晚上找你讨论吧 |
|
[求助]ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳问题
上次借贵地发问,后来终于自己把它脱掉了。 基本上就是参照http://bbs.pediy.com/showthread.php?t=37376这篇《ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记 》依样画葫芦,只需要注意以下四点就可以了: 1、找待补区段时,下好内存断点后,运行,断下后,记下状态栏提示的访问地址,而不是当前代码执行到的地址。 2、导出区段时,在每次内存断点断下后,都是导出上次断下的访问地址,而不是这次访问的地址,因为上次区段已经还原了,而这次的则未必,或许在整个程序都正常运行后再进行导出也可以。 3、用LordPE补完区段并且修改虚拟地址后,要手工修改镜像大小,不然会提示“不是有效的win32”,正确的镜像大小应该等于最后一个虚拟地址加上其长度,修改后还要用LordPE重建一下PE。 4、最后就是一些ASProtect有自校验,根据那篇脱壳笔记直接搜索替换那段汇编就可以了。那段汇编应该是自校验代码的特征值。 |
|
[求助]一个限制文件名被修改的无壳exe
有人帮忙顶啊,先谢了 |
|
|
|
[求助]一个限制文件名被修改的无壳exe
为什么我发的帖,总是没有人回呢…… |
|
超急!!!怎么在数据窗口加空位呀?
改ASCII肯定不行,总之就是后移啊,原来68 00的当然是前面的61 00啦。 54FDA - 54100C全部后移2个字节,但要维持最后一个字节之后的其他数据地址不变。 当然这样改的前提是那段数据确实是一个unicode的字符串。 |
|
超急!!!怎么在数据窗口加空位呀?
看起来像是unicode的字符串,54100C这个位置不是00 00 00 00么?有一个结尾标志00 00就够了。 把前面的数据全部后移2个字节,让54100C是68 00,后面维持不变,应该就可以了吧? |
|
[求助]一个限制文件名被修改的无壳exe
对了,它出错的时候会在同户的tmp文件夹生成一个Le_xx.tmp的文件,也是一个exe,出错窗口就是属于这个exe的,出错时游戏进程已经退出。 如果我要防止自己的exe被更名,有没有什么可以借鉴的地方?用什么方法都可以。 |
|
[求助]不是有效的win32应用程序
终于让我脱掉了,开心 不过最后一个步骤,汇编代码替换的原理还是不明白,只是简单的搜索替换就可以了用了。 而实际上我调试的时候,出异常的地方与替换处相去甚远,真不知是用什么方法找出来的?难道是在GetCurrentProcessId里面设断点? 不知道LS几位高手可以指点一下么 |
|
|
|
[求助]不是有效的win32应用程序
试出来了,原来是填虚拟后的大小,然后再重建PE一下就可以了。不过重建后的好象各个段都被压缩了一点点,不知道对脱壳的最后一步有没有影响。至今搞不懂那篇脱壳的最后几句汇编指令是怎么来的,继续研究研究。 多谢上面几位解答,如果可以在解释一下http://bbs.pediy.com/showthread.php?t=37376这篇最后的几句汇编的来历,感激不尽。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值