|
[转帖]Unpacker PECompact
效果非常好,一试即灵, |
|
[原创]微软Dotnet反编译工具 ILDASM 4.0 修改版
谢谢 雅虎收藏 |
|
|
|
(已结贴)sentinel 7.2.2的壳有人脱过吗?
FLY老大,程序比较大,而且带狗,你有没有QQ啥的,我传给你看看 |
|
(已结贴)sentinel 7.2.2的壳有人脱过吗?
可以运行, 找到OEP后,脱出来的跟在OD中看到的不一样, 有一段输入表没被脱出来,我在OEP处停下,然后把正常的输入表用二进制COPY 过来粘贴到脱出来的地方,可是不能运行,修改后的连OD都打不开了 类似这种: 00C1DBBC - FF25 FCA4F800 JMP DWORD PTR DS:[<&kernel32.CreateMutex>; kernel32.CreateMutexA 00C1DBC2 - FF25 00A5F800 JMP DWORD PTR DS:[<&kernel32.CreateProce>; kernel32.CreateProcessA 00C1DBC8 FF25 04A5F800 JMP DWORD PTR DS:[F8A504] 00C1DBCE FF25 08A5F800 JMP DWORD PTR DS:[F8A508] ; new1000.00E203B4 00C1DBD4 FF25 0CA5F800 JMP DWORD PTR DS:[F8A50C] ; new1000.00E203CF 00C1DBDA FF25 10A5F800 JMP DWORD PTR DS:[F8A510] ; new1000.00E203DD 00C1DBE0 FF25 14A5F800 JMP DWORD PTR DS:[F8A514] ; new1000.00E203EB 00C1DBE6 FF25 18A5F800 JMP DWORD PTR DS:[F8A518] ; new1000.00E203FD 00C1DBEC FF25 1CA5F800 JMP DWORD PTR DS:[F8A51C] ; new1000.00E20417 00C1DBF2 FF25 20A5F800 JMP DWORD PTR DS:[F8A520] ; new1000.00E2042B 改成这种后,OD都打不开了(这是在原程序带狗运行时看到的) 00C1DBBC JMP DWORD PTR DS:[F8A4FC] ; kernel32.CreateMutexA 00C1DBC2 JMP DWORD PTR DS:[F8A500] ; kernel32.CreateProcessA 00C1DBC8 JMP DWORD PTR DS:[F8A504] ; 011F57F0 00C1DBCE JMP DWORD PTR DS:[F8A508] ; ntdll.RtlDeleteCriticalSection 00C1DBD4 JMP DWORD PTR DS:[F8A50C] ; kernel32.DeleteFileA 00C1DBDA JMP DWORD PTR DS:[F8A510] ; kernel32.DeleteFileW 00C1DBE0 JMP DWORD PTR DS:[F8A514] ; kernel32.DeviceIoControl 00C1DBE6 JMP DWORD PTR DS:[F8A518] ; ntdll.RtlEnterCriticalSection 00C1DBEC JMP DWORD PTR DS:[F8A51C] ; kernel32.EnumCalendarInfoA 00C1DBF2 JMP DWORD PTR DS:[F8A520] ; kernel32.ExitProcess 00C1DBF8 JMP DWORD PTR DS:[F8A524] ; kernel32.ExitThread 00C1DBFE JMP DWORD PTR DS:[F8A528] ; kernel32.FileTimeToDosDateTime 00C1DC04 JMP DWORD PTR DS:[F8A52C] ; kernel32.FileTimeToLocalFileTime 00C1DC0A JMP DWORD PTR DS:[F8A530] ; kernel32.FileTimeToSystemTime 00C1DC10 JMP DWORD PTR DS:[F8A534] ; kernel32.FindClose 00C1DC16 JMP DWORD PTR DS:[F8A538] ; kernel32.FindFirstFileA 00C1DC1C JMP DWORD PTR DS:[F8A53C] ; kernel32.FindNextFileA 00C1DC22 JMP DWORD PTR DS:[F8A540] ; kernel32.FindResourceA 00C1DC28 JMP DWORD PTR DS:[F8A544] ; kernel32.FlushFileBuffers |
|
[讨论]五一节快到了,等待牛人们的礼物
现在才看到,节日上班的朋友们辛苦了,五一快乐!!! |
|
可执行文件的输出表有些什么用处[求助]
明白了,可以给别人做插件用,是吧,谢谢南蛮妈妈!!!!!!!!!!! |
|
可执行文件的输出表有些什么用处[求助]
南蛮妈妈 ,我没弄懂你的意思,请再讲一下。 |
|
发个新的狗壳给大家玩玩!HASP公司最新产品HASPHL
带狗脱,觉得ANTI调试器太强了 |
|
发个新的狗壳给大家玩玩!HASP公司最新产品HASPHL
大老,你这个无狗能脱掉吗? |
|
元旦快乐!
元旦快乐!!!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值