|
[求助,急]关于万能脱壳机的制做
哈哈,程序已经出来了,效果还不错,测试中!! |
|
如何将一个进程中除自身以外的所有线程全部挂起?
看看~~~~~~~~~ |
|
求助,有关dump
原来如此!那么哪个系统比较适合dump程序呢?我用的是win2000,什么补丁也不加的。 可是今天玩的这个程序也太夸张了!我用ImportREC以后,发现还有一个很像是IAT的结构(但绝对不是IAT因为跳转到的全是垃圾代码),总共0x1864字节!让我怎么修复呢?于是写 一个程序,将仿IAT的代码人工改成0x3c(RETN),可是发现别的地方还有很多的内存dump不同的地方!!!!!无奈~~~~~就连<<手工脱壳教程>>的ASpack主程序脱壳那一节我dump的程序都和参考程序不一样~~~~莫名其妙的dump不同~~~~我怀疑是不是机器有毛病?? |
|
同志们有没有懂自跟踪的?
好长~~~~~~~~,先谢过再看 |
|
Hook And Inject 系列教程 7.12 update
好帖!强烈支持! 谢谢netsowell兄关于Hook技术的指点,我的破程序终于可以搞定全部的函数了!相同原理的IAT修复估计下午就OK了 |
|
同志们有没有懂自跟踪的?
传说中设定单步异常异常标志后,每一步指令执行完就会调用SEH句柄,用来跟踪目标程序。我的问题是设定了单步异常标志后连RET都会引发异常,这样就回不到目标程序了 |
|
HookDll生成器发布 7.10 update
跟我的差不多,我的程序也是可以HOOK所有DLL中的所有函数(对kernel32的一些未知函数尚有难以解决的费解问题 |
|
[求助,急]关于万能脱壳机的制做
今天我的目标是HOOK过程中和HOOK以后程序自身不使用任何API,顺利实现!(用映射),可是新的问题又出来了:无耻的kernel32输出了13个不属于自己的函数,经确认是NTDLL的,重定向的时候我为了省事直接用等差平稳法算出所有函数副本的地址,所以出错。不过现在我的程序自身应该没有任何问题了,因为HOOK任何DLL中的函数(除了kernel32)都可以正常运行输出调用表,对付kernel中的几个关键函数也没问题,但是全部都HOOK就不行,而且出错在NTDLL中的RtlEnterCriticalSection,现在正在查错,大家有什么建议都来说一下!谢谢啦! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值