|
又见TLS-Unpacking read-me's UnpackMe
最初由 q3 watcher 发布 不要用恶毒招,不然打PP 唠叨一两句: OD再怎么厉害,一个驱动搞定 大家不要把SoftICE忘了,不然以后的日子难过了。。 |
|
|
|
又见TLS-Unpacking read-me's UnpackMe
最初由 Lenus 发布 输入表修复存在一些问题,对这个壳有兴趣的朋友可亲自看看。。 另外,在脱tls的壳时应该注意tls的Callbacks是可以有多个的,所以,最后=好是到Address of callbacks中指向的地址看看callbacks。。。 |
|
又见TLS-Unpacking read-me's UnpackMe
IsDebuggerPresent_byLDR_1: mov eax, fs: [30h] mov eax, [eax+0Ch]; PEB.LDR and eax, 0FFFF0000h; the base address of heap LDR mov eax, [eax+10h]; <> 0 - debugging (HeapFlags <> 0) ret IsDebuggerPresent_byLDR_2: mov eax, fs: [30h] mov eax, [eax+0Ch] movzx eax, byte [eax-3]; flags of the block of a heap and eax, 2+4; <> 0 debugging (flags tail_checking=2 and free_checking=4 are established) ret Except for flags it is possible to check up a tail marker - hardly it will be more complex(difficult): IsDebuggerPresent_byLDR_3: mov eax, fs: [30h] mov eax, [eax+0Ch] movzx eсx, byte [eax-2]; number of service bytes in the block movzx edx, word [eax-8]; the general(common) size of the block in terms of 8 bytes sub eax, ecx mov eax, [eax+edx*8]; a tail xor eax, 0ABABABABh; = 0 - debugging (a tail marker); sub eax, 1; sbb eax, eax; <> 0 - debugging ret 壳中用到两个用ldr的anti,即上面的1和2, 见连接: http://www.wasm.ru/forum/index.php?action=vthread&forum=4&topic=10118&%20page=1 |
|
OllyScript v0.92 source
good。。。 |
|
arma4.00.0053客户版破解成功!
支持。。。 |
|
一国产软件,这是新壳吗?
搞不掉的话就用内存补丁 作者的防破解的确很烂。。 |
|
|
|
anti trick Ⅲ --erase module
最初由 linestyle 发布 谢谢楼上,有问题大家讨论 没有看过最新版的Armadillo,不知道是不是也用这个。。。不过这个方法在2k和XP下test过,没什么问题。。 |
|
|
|
anti trick Ⅲ --erase module
最初由 q3 watcher 发布 如果这程序中要调用到一些API函数,如果这些API函数需要获取模块的话,可能就会出现问题。 我不看《还珠格格》的 |
|
|
|
在window2k&XP下屏蔽Ctrl+Alt+del
最初由 linsion 发布 这几天网速太慢了,看雪不好上,_injection部分代码为了解决重定位问题,所以写得有点乱。具体有那些地方不懂?? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值