|
[原创]阿菜脱Upack0.39!
楼上赞一个。 为了快速脱壳,用ESP定律或者用脚本或者用脱壳机,但我认为知道壳的运行原理,一步一步把他脱掉才是最成功的脱壳。 老实说像楼主那样进吧跟吧跳吧,看的我好晕。 |
|
[求助]自效验的问题
好像原版的OD没命令下断功能,要靠插件,应该没这功能。 |
|
[原创]阿菜脱Upack0.39!
好像用ESP定律可以秒脱。。。 |
|
[求助]OD中怎么在程序的汇编里面潜入自己的判断?
空白处,都是DB 00的地方,如 0057BBAE 00 db 00 0057BBAF 00 db 00 0057BBB0 00 db 00 0057BBB1 00 db 00 0057BBB2 00 db 00 0057BBB3 00 db 00 0057BBB4 00 db 00 0057BBB5 00 db 00 0057BBB6 00 db 00 0057BBB7 00 db 00 0057BBB8 00 db 00 0057BBB9 00 db 00 0057BBBA 00 db 00 |
|
[求助]终于可以发帖子了,请教问题高手请进。谢谢
把软件传上来看看 |
|
[求助]自效验的问题
blackeyes写的很详细,完美的步骤,原来堆栈调用可以这样用,受教。 |
|
[求助]自效验的问题
第一点已经略过,可以断TerminateProcess ,这个程序我也跟了很久没头绪,水平太菜,总之多谢sessiondiy出手。 |
|
[求助]自效验的问题
CTRL+N那里断不了,用插件BP TerminateProcess可以断,但没看到你所说的信息。在你没公布答案之前,我看不出那段代码是比较文件大小。。。。 |
|
[求助]自效验的问题
这种方法在OD里好像行不通,这个程序直接通过JMP EAX到TerminateProcess的系统领空,所以CTRL+N那里断不到,BP TerminateProcess后没看到你所说的信息,看来光靠ollydbg不行。 |
|
[求助]脱壳后,OD载入后运行OD自动被关闭
0055C016 |. /74 14 je short 0055C02C 0055C018 |. |6A 00 push 0 ; /ExitCode = 0 0055C01A |. |57 push edi ; |hProcess 0055C01B |. |E8 18B4EAFF call <jmp.&kernel32.TerminateProcess> ; \TerminateProcess 把je改jmp,在OD里就可以运行 |
|
[求助]自效验的问题
sessiondiy牛,不过应该是FindFirstFile吧。这个外挂得先用HideOD插件忽略反调试,开始没用,遇到一个ZwSetInformationThread就挂。 |
|
[求助]高手!谁可以帮我脱这个猛壳!
论坛搜索一下Themida,有很多关于这个壳的文章 |
|
[求助]高手,看一下这程序怪不?
MessageBoxA下断,第一次断下来后,OD里按F9让程序继续运行,输入假码按确定后就会断下来 |
|
[求助]高手,看一下这程序怪不?
看了一下,是否输入注册码的地方和输入注册码后出错的地方是一个地方,都是调用同一个MessageBoxA,程序根据你的动作向MessageBoxA传递不同的参数,才出现不同的消息框 |
|
[求助]强壳!!!!
穿山甲,据说要断GetModuleHandle,还没试过 |
|
[注意]骗子!
记得以前几个同学讨论耍些小手段可以免费座公车,一个同学说“一块钱而已,用我的人格去换一块钱值得吗?”引以为鉴 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值