|
[求助]OD的招数
OD二进制查找98 98 40 00 |
|
|
|
|
|
[原创]我也来谈谈消息断点二(有新内容)
[QUOTE=wangxlxk;499098]第二个方法很不错 但为什么条件代码要 [ESP+8]==WM_COMMAND&&[ESP+c]==1 这样写 你没说明白 就是后面的 1 这个[/QUOTE] to:wangxlxk 其实不加也无所谓,这里是避免你按了别的按钮也被断了,因为只设[esp+8]=WM_COMMAND的话,你按about,或者exit。都是满足断点条件的。 而我们知道 在按钮消息中wParam的低四位,他记录了按下按钮的ID值,为了我们只在用户按下check时断下,我才决定加上[esp+c]=1(因为1正是check的id值),你试试就应该明白了 |
|
[求助]有没有"键盘热键"断点
可以在消息处理程序中自己找找那个键盘消息 |
|
[求助]第一个练习品就卡壳
你把你改过的发上来,看看 |
|
[求助]菜鸟关于外挂破解的问题 老鸟请进
可能写注册表了,你把注册表和文件监视工具都开了吧 |
|
ASProtect SKE 2.2 SDK中的API修复
aspr 手脱好难啊,继续努力 |
|
[求助]第一个练习品就卡壳
不是吧,我在学校可以搞定啊,我再做一遍。 脱壳后点击显示invalid date in the file.OK,有这个一般就是附加数据出问题了,另外我们明显发现脱壳后的exe才105KB,源文件都0.99M。附加段出问题基本上没什么疑问了。我们需要做的就是把附加数据加到脱壳后的EXE中, 用工具的话,我在论坛找了个名叫overlay的工具,工具不错,但是有点难用(其实也没什么,就是没个说明),源文件选择未脱壳的源文件,目标文件选择脱壳后的文件,先用overlay另存为,再选择复制Overlay,就可以了,再看脱壳后的文件,大小已经变成了1.05M,运行OK. 手动的话,先用lordPE查下源文件的最后一个区段的终结(就是Roffset+Rsize)。记下是:A200. 然后用UE32把源文件与脱壳后的都打开。把源文件从偏移地址A200以后的一直到结束的内容全部粘贴,然后复制到脱壳后的文件结束,(就是文件最后),然后保存,运行OK。 备注1:好像用winhex更好些,但是那个的编辑模式快把我这么死了,所以换成Uedit32, 备注2:再次强烈推荐我上面推荐过的那个讲附加数据的帖子,我这个手动只能解决,1/3的情况,那个帖子则理论操作皆大全。 |
|
|
|
[求助]ASPACK 2.* 脱壳后无法修复问题
恩,果然就是这个问题. 总结下教训吧:如果出现IMPORTREC获得函数偏少,或者是修复完发现DLL,数目不对,都有可能是IAT的RVA和大小自动找的不对,这是就要自己手动去找,方法如 http://bbs.pediy.com/showthread.php?s=&threadid=20366 11楼所讲,另外注意点就是填写IAT大小时,一定要包括最后一个DLL的最后一个函数,比如最后一个函数是403150开始,第一个函数是403100开始. 那么IAT开始就是3100(要减去imagebase),大小要添51以上(含51),大小不能添成50,否则最后一个就漏了. 还有就是用教材上所说的方法长型->地址时,不是所有的函数都能识别出名字的?这点我也很奇怪.还有为什么IMPORTREC会识别错误呢?看来还要再看看 最后再次谢谢stalker,问题解决. |
|
[求助]ASPACK 2.* 脱壳后无法修复问题
先谢谢了stalker了,那篇文章前天看过,但是最后两个部分我跳过去了,正好今天去研究 |
|
[求助]ASPACK 2.* 脱壳后无法修复问题
哎.怎么没人回答呢,是不是要自己手动补上呢?自己顶顶 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值