|
[求助]脱Themida 1.910的问题
网比较卡,发重了,请版主删除一个。 |
|
[求助]TMD 1910脱壳后无法运行,出错。
用PETOOLS重建PE后,不报错,但还是运行到界面退出。 |
|
[讨论]显示UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo却脱不下来
附件是病毒,也不说一下,楼主不厚道。 |
|
[求助]想破解一个软件.用od调试了一下,对弹出窗口下断后还是不行.请高手指点一下.
返回地址: 0041DAAF 函数名称: RegOpenKeyExW(ADVAPI32.dll) RegOpenKeyExW: 打开注册表中一个现有的项 hKey=0x80000002 (HKEY_LOCAL_MACHINE) lpSubKey="SOFTWARE\Softown\TTS" ulOptions=0x00000000 samDesired=0x00020019 phkResult=0x0012F3B0 RegOpenKeyExW返回值: 0x00000000(NULL表示成功) 返回地址: 0041F2A9 函数名称: RegQueryValueExW(ADVAPI32.dll) RegQueryValueExW: 获取注册表一个项的设置值 hKey=0x000000AC lpValueName="sUserID" lpReserved=NULL lpType=0x0012EF5C lpBuffer=0x00000000 nBuffer=0x0012EF64 存入缓冲区中的数据: NULL RegQueryValueExW返回值: 0x00000000(NULL表示成功) 返回地址: 0041F2F8 函数名称: RegQueryValueExW(ADVAPI32.dll) RegQueryValueExW: 获取注册表一个项的设置值 hKey=0x000000AC lpValueName="sUserID" lpReserved=NULL lpType=0x0012EF5C lpBuffer=0x00387048 nBuffer=0x0012EF64 存入缓冲区中的数据: "" RegQueryValueExW返回值: 0x00000000(NULL表示成功) 返回地址: 0041F2A9 函数名称: RegQueryValueExW(ADVAPI32.dll) RegQueryValueExW: 获取注册表一个项的设置值 hKey=0x000000AC lpValueName="sSerialID" lpReserved=NULL lpType=0x0012EF5C lpBuffer=0x00000000 nBuffer=0x0012EF64 存入缓冲区中的数据: NULL RegQueryValueExW返回值: 0x00000000(NULL表示成功) 返回地址: 0041F2F8 函数名称: RegQueryValueExW(ADVAPI32.dll) RegQueryValueExW: 获取注册表一个项的设置值 hKey=0x000000AC lpValueName="sSerialID" lpReserved=NULL lpType=0x0012EF5C lpBuffer=0x003870D8 nBuffer=0x0012EF64 存入缓冲区中的数据: "" RegQueryValueExW返回值: 0x00000000(NULL表示成功) 返回地址: 005CFBE8 函数名称: GetSystemInfo(KERNEL32.dll) GetSystemInfo: 在一个SYSTEM_INFO结构中载入与底层硬件平台有关的信息 lpSystemInfo=0x0012F388 GetSystemInfo返回值: 0x00040000 返回地址: 005CFD6B 函数名称: GlobalMemoryStatus(KERNEL32.dll) GlobalMemoryStatus返回值: 0x7FFFFFFF 返回地址: 005CFA52 函数名称: GetVolumeInformationW(KERNEL32.dll) GetVolumeInformationW: 获取与一个磁盘卷有关的信息 lpRootPathName=0x00439DC8 lpVolumeNameBuffer=0x00000000 nVolumeNameSize=0x00000000 lpVolumeSerialNumber=0x0012F400 lpMaximumComponentLength=0x00000000 lpFileSystemFlags=0x00000000 lpFileSystemNameBuffer=0x00000000 nFileSystemNameSize=0x00000000 GetVolumeInformationW返回值: 0x00000001 返回地址: 005CFB6B 函数名称: lstrlenW(KERNEL32.dll) lstrlenW: 获取字符串的长度 lpString="TTS 0-586=15-4096=772-65536" lstrlenW返回值: 0x0000001B(字符串长度) 返回地址: 0041FFE6 函数名称: WideCharToMultiByte(KERNEL32.dll) WideCharToMultiByte: 宽字符串转为单字符串 CodePage=0x00000000 Options=0x00000000 WideCharStr="TTS 0-586=15-4096=772-65536" WideCharCount=0xFFFFFFFF lpszBuffer=0x0012EF34 MultiByteByte=0x00000038 pDefaultChar=0x00000000 pDefaultCharUsed=0x00000000 WideCharToMultiByte返回值: 0x0000001C(字符长度) 返回地址: 005CF80E 函数名称: lstrlenW(KERNEL32.dll) lstrlenW: 获取字符串的长度 lpString="TTS 0-586=15-4096=772-65536" lstrlenW返回值: 0x0000001B(字符串长度) 返回地址: 0041FFE6 函数名称: WideCharToMultiByte(KERNEL32.dll) WideCharToMultiByte: 宽字符串转为单字符串 CodePage=0x00000000 Options=0x00000000 WideCharStr="TTS 0-586=15-4096=772-65536" WideCharCount=0xFFFFFFFF lpszBuffer=0x0012EEFC MultiByteByte=0x00000038 pDefaultChar=0x00000000 pDefaultCharUsed=0x00000000 WideCharToMultiByte返回值: 0x0000001C(字符长度) 返回地址: 0041D79D 函数名称: RegCloseKey(ADVAPI32.dll) RegCloseKey: 关闭系统注册表中的一个项或键 hKey=0x000000AC RegCloseKey返回值: 0x00000000(NULL表示成功) |
|
[分享]Armadillo 脱壳系列动画教程 [06年04月04日 完整版]
下载不了啊。谁能给个下载地址。谢谢了。 |
|
[求助]查壳时,发现了一个比较奇怪的现象
ACCTRES.DLL 原名是这个。在2K下用LOAD可以载入 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值