|
库函数速查字典(不知道和破解关系大不大)
OK 谢谢 !!!! |
|
各位大哥,帮忙看一下这个壳,给点思路。(不断的重新载入)
To clide2000 大哥: 您的留言大部分能看明白, 这个地方可是真不懂!去书店请回《加密与解密》第二版,照猫画虎,是找到了KERNEL32.DLL 可是找不到它的地址啊!! (我的步骤是在0061D1A3 ^ 0F85 1EFFFFFF jnz ZimoIII.0061D0C7 处下断,不跳时用不着LoadPE DUMP Full然后用HEX WorkSHOP 打开查找KERNEL32.DLL得到了一个地址 向上看全00地址是 11223344 ,然后查找44332211,找不到啊?:( ) 假如(地址没找到只能假如了:))找到了地址,是不是直接将这个地址用PEditor 修改 ImageTable 就可以了???? (2)假如我是在 OEP 处 DUMP 用 ImporREC 修复输入表,输入 1000 点 AUTOSEARCH 然后点Get Imports无法得到正确的函数。就必须手动输入 IAT 与SIZE 可这 IAT 与 SIZE 怎样得到?是从下面的三个地址计算的吗??还是??? 0061D171 03BD 22040000 add edi, dword ptr ss:[ebp+422] ;edi指向区块数据大小(VOffset) 0061D177 8BB5 52010000 mov esi, dword ptr ss:[ebp+152] ;esi指向已还原的数据 0061D17D C1F9 02 sar ecx, 2 ;ecx是区块数据大小(VSize) 本来这个软件到我第三次复时就已经可以用了!不过想借这机会一并学习一门新知识. 再次谢谢您的热心帮助!! |
|
各位大哥,帮忙看一下这个壳,给点思路。(不断的重新载入)
TO clide2000大哥 AND fly大哥,我跟到401000了,并且也DUMP了。 如果直接在 ImportREC 的 OEP 输入 1000 点 AUTOSEARCH 得不到正确的 IAT 与 SIZE。 现在是不明白IAT与SIZE是怎么得到的? (是不是我知识面有问题?我一贯是用 ImportREC 输入 OEP 后直接获取并修复) 另:FLY大哥这三个参数输入到 ImportREC 后点 GET Imports 后还是有那么多NO。 不过FIX后能用:) 平时我一般没时间搞这个东西,这个软件在网上找不到破解版,所以只能自己动手了。 再次感谢两位大哥的热心帮助!!! |
|
各位大哥,帮忙看一下这个壳,给点思路。(不断的重新载入)
嘻嘻!!真是巧!!正在编辑回复FLY大哥先发了!!! 主要是第一个问题了!!怎么办?? 我的脱壳水平只是入门级的!!有很多东东只是看教程做, 根本不明白是怎么回事!!唉PE这东西,真难懂,大家可多教教我原理方面的东 东。谢谢各位的热心!! :);) |
|
各位大哥,帮忙看一下这个壳,给点思路。(不断的重新载入)
再请教两个问题: 一:壳脱下来了!!可是无法运行,现在是怎样修复输入表??? (我用的工具是 LoadPE + ImportREC )一运行程序就自动退出 我跟了一下原程序,发现有些(很多)函数ImportREC没有发现!!(如USER32)不知道下一步再怎么进行? 二:“这是一个动过手脚的aspack的壳”请问怎么个动手脚法??(请教原理) 谢谢!!谢谢!!!鞠躬!鞠躬!!!! |
|
警告攻击者,我们己报警!
攻击者水平如真是垃圾,脸上无光!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值