|
|
|
|
|
[讨论]不知道有没有XD愿意和我一起研究SAFEDISC?
od的致命缺陷被利用了。 |
|
自己写的logic计算器
欢迎欢迎! |
|
聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]
此版躲不过软件保护神的检测,需要改进;fly的那个版本可以躲过。 |
|
Ultra Protect[终极保镖] V1.06脱壳+修复――UProtect.exe主程序
最初由 fly 发布 是将那部分函数填入修复后的IAT吗? |
|
Ultra Protect[终极保镖] V1.06脱壳+修复――UProtect.exe主程序
这是我编译后的补丁代码,请对比一下和fly帖子中代码地址的细微差别,这会影响到有些跳转地址的正确性: 004B6000 A> 60 pushad 004B6001 68 BD6E4B00 push ACP106CR.004B6EBD ; ASCII "KERNEL32.DLL" 004B6006 FF15 98B14900 call dword ptr ds:[49B198] ; KERNEL32.GetModuleHandleA 004B600C A3 41644B00 mov dword ptr ds:[4B6441],eax 004B6011 68 EA6F4B00 push ACP106CR.004B6FEA ; ASCII "USER32.DLL" 004B6016 FF15 98B14900 call dword ptr ds:[49B198] ; KERNEL32.GetModuleHandleA 004B601C A3 45644B00 mov dword ptr ds:[4B6445],eax 004B6021 BE 39704B00 mov esi,ACP106CR.004B7039 004B6026 AD lods dword ptr ds:[esi] 004B6027 3D FFFFFFFF cmp eax,-1 004B602C ^ 74 F8 je short ACP106CR.004B6026 004B602E 85C0 test eax,eax 004B6030 74 27 je short ACP106CR.004B6059 004B6032 50 push eax 004B6033 25 00000080 and eax,80000000 004B6038 58 pop eax 004B6039 8B15 41644B00 mov edx,dword ptr ds:[4B6441] 004B603F 74 06 je short ACP106CR.004B6047 004B6041 8B15 45644B00 mov edx,dword ptr ds:[4B6445] 004B6047 25 FFFFFF7F and eax,7FFFFFFF 004B604C 50 push eax 004B604D 52 push edx 004B604E FF15 94B14900 call dword ptr ds:[49B194] ; KERNEL32.GetProcAddress 004B6054 8946 FC mov dword ptr ds:[esi-4],eax 004B6057 ^ EB CD jmp short ACP106CR.004B6026 004B6059 B8 23714B00 mov eax,ACP106CR.004B7123 004B605E A3 74B54900 mov dword ptr ds:[49B574],eax 004B6063 A3 00B24900 mov dword ptr ds:[49B200],eax 004B6068 61 popad 004B6069 - E9 0213FDFF jmp ACP106CR.00487370 |
|
请教UPX 0.89.6 - 1.02 / 1.05 - 1.24 壳
最初由 kitty 发布 权宜之计,不用脱壳,在壳上再直接加一个不被杀毒软件杀的壳不就行了。 |
|
Ultra Protect[终极保镖] V1.06脱壳+修复――UProtect.exe主程序
最初由 xingbing 发布 请注意一下,补丁代码中有几个跳转地址需要修正。 |
|
Ultra Protect[终极保镖] V1.06脱壳+修复――UProtect.exe主程序
补丁程序一定要留下来以备它用。 |
|
hying 0.7x的脱壳过程
文章不错!楼主的话中话可以理解,挑明了就是了。老版本应该没什么大问题,只是不见Mr.hying表明态度 。 |
|
关于新调试器的构想
最初由 forgot 发布 回顾一下当年dos下的中断控制权之争对当今设计和使用调试器大有裨益。debug不象sice那样能建个虚拟机把dos下的应用程序玩弄于股掌之中,面对int1和int3的封堵,高手们使出了两招:一是IVT的乾坤大挪移;二是修改debug ,彻底放弃int1,使用其它中断取代int3。虽然有些不便,但在空中、铁路、公路交通被封堵的情况下,乡间小道还是别有一番情趣的。当今的情况比当年debug的处境好多了,ollydbg内存断点的突破即是一例。实际上,只要sice别象TRW(别名TRounce Windows)那么霸道(当今的sice好象收敛了),一上来不管三七二十一就接管int1和int3(应当该出手时再出手),在实际应用中还是有些回旋余地的。 |
|
CmpDbg[新型调试器]设计讨论
最初由 netsowell 发布 (1)最好作为选项保留原功能; (2)softice和Ollydbg都已实现。 调试器断点方式必须多样化(尽人所能),可选择化,这是衡量一个调试器质量的一个重要指标,对跟踪破解极为重要。条条大路通北京,多一条道,就多一条希望之路;否则,一旦被堵死, 。 |
|
[原创]破解还能生存多久?从代码迷惑技术谈起。
就不要再提什么静态反编译了,早领教过了。现在一些加壳软件在运行时边逐段解密边运行,就是运行部分也加有花指令,谁还静态分析呢?都是在运行的关键部分才分析一下。 |
|
一个机器上可以开两个游戏窗口吗?
最初由 blowfish 发布 虚拟机上运行可否? |
|
请大家帮我推荐一种或者几种很强的壳,我不想软件再次这么容易遭不幸.
China榜上无名,是国人不识货,还是不屑于销往中国?抑或是怕翻船?!是不是吹牛,来中国这个一流的试验场溜一圈不就知道了。 |
|
在VMWare虚拟机中实现trw2000的调试功能
最初由 fonge 发布 呵呵,无它,我一直在试图发挥TRW的最大潜能。softice对付Acpv1.41加壳的无盗码的notepad,只需一条指令就到家门口了,又有什么意思呢? |
|
在VMWare虚拟机中实现trw2000的调试功能
TRW这把宝刀对付洋鬼子还不错(比如对付telock0.98b半分钟左右就可dump下),应付当今的国产货如Acp,V1.3x以下似乎也能找到入口点(我手头没有相应版本加密的notepad,不敢确认),但遭到V1.41的强烈反击(我还在想法应对)。总的来看,由于原作者放弃升级,TRW用于脱当今的壳有点勉为其难,稳定性不好,功能也有待完善(很多手段无法施展),让人费尽心思。 |
|
加密壳,一猛壳,我都Shift+F9,100多下了程序都还没有运行,这
Acp喜欢这么玩。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值