|
求助:脱nSPack 3.1 -> North Star/Liu Xing Ping
Version: ASProtect 2.3 SKE build 04.26 Beta [3] |
|
[求助]反汇编后再编译的问题
汇编中有不少的伪指令,你“反编译”是反编译不回去的,所以不是一回事儿 |
|
请问ctrl+f9键的逆操作是什么呀
键盘上的减号,即- |
|
手动脱壳进阶第六篇PE-SHiELD V0.25 中有一处不明,还望指教。
1 不可能,SEH必须走系统领空分发异常 2 我也不知道你为什么会在0040D4D9处断下,理论上说0040D4D9是永远也执行不到的 3 文章不知道,但关注下context结构,你就会找到答案 |
|
这是什么加密方式?
某种自定义的加密方式,找规律去跟加密程序比较直接 |
|
[讨论]VC sp6是不是在多核下不稳定?
怀疑你那不是SP6,而是SP5 |
|
trace 一個hellworld的疑問
LS正解,LZ所谓的没有地址,可能是因为你仅仅把代码段的范围当做了整个进程的空间了。 OD中,数据窗口ctrl-g, 在editbox 中输入地址0042001c, 回车,或直接命令栏里敲dd 0042001c,回车 |
|
查壳没有,自动关闭W32Dasm,OllyDBG出错
壳:wl1.855 |
|
(新手)脱壳后提示运行C0000005失败,od无法载入
你dump时机不对,印象程序中有几个连续的call,f8步过的时候,有一个call的延时稍微长些,稍微卡了一下的感觉,在那个call后dump,然后修复IAT是没有问题的。程序不再下了,自己测试一下吧 |
|
[求助]反汇编后再编译的问题
能修改汇编代码并保存,但是不能再编译了,也不存在编译的事情 |
|
高手来帮下忙 关于程序section 和内存的关系
注意程序中内存对齐和文件对齐的粒度 |
|
[求助]未知的殼
跑脚本或手脱,强壳哪儿有那么多脱壳机可供使用啊 |
|
(新手)脱壳后提示运行C0000005失败,od无法载入
OEP RVA:1B5408 |
|
未知克,用OD调试貌似正常脱壳,但无法运行,求助
你在OD的数据窗口中看一下他的IAT那一块,地址好像在0040d000,DLL块都被分散了,注意这点,修复的时候IAT大小手动改成1000.然后DLL块之间的FFFFFFFF标记手动改成00000000.这样用IMPORTREC修复的时候问题就不大了,自己试试吧 |
|
Ultraedit 与 OD
内存对齐粒度与文件对齐粒度 |
|
未知克,用OD调试貌似正常脱壳,但无法运行,求助
IAT没有修复好,因为它的IAT处理的并不连续,所以很可能你修复的时候出问题了 我给你说的绝对是正宗的OEP,VC8的程序,尽管LS的程序可能已经修复好了,并且运行没有问题 但是真正的OEP的位置已经过了 |
|
未知克,用OD调试貌似正常脱壳,但无法运行,求助
OEP:00404357 |
|
关于SETA指令的疑问
CMP指令的Flags Affected: The CF, OF, SF, ZF, AF, and PF flags are set according to the result. SETA指令: Set byte if above (CF=0 and ZF=0). |
|
什么壳能把exe的资源加密?
PEP对资源保护比较有特点 |
|
如何找到反汇编软件进程的“特征”?
没有绝对的安全,只有相对的安全。壳经历了这么多年的发展,特别是目前一些强壳,在软件保护上可以说是独具特色,真正能搞动的都是牛人,我觉得起码相对于你的“特征比对”要安全稳定的多。特征比对还存在失误的问题,不跟杀软的特征码一个道理么? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值