|
[求助,急]关于万能脱壳机的制做
最新动态:现在我改进了一下,把获取函数地址和写函数开头分开,可以去掉很多错误,同时大大提高了可以HOOK的函数数量! |
|
HooK GetModuleHandleA 脱壳辅助工具
最初由 netsowell 发布 期待ing!!!不知netsowell同志的程序有多少行?我的只有300多一点点! |
|
HooK GetModuleHandleA 脱壳辅助工具
我的程序目前可以根据用户需要HOOK所需的函数,同时输出调用列表,还可以HOOK多个DLL中的指定函数,不过最多也就是用来辅助脱壳,想重建IAT还总是出错。 |
|
[求助,急]关于万能脱壳机的制做
顺便问一下:in 2E是干什么的?我的程序有一个错误出现在这,但是,开始所有寄存器的直和原程序是一样的,但执行到此被调试的程序就挂起了 |
|
[求助,急]关于万能脱壳机的制做
我用的是加载副本(听你的建议),然后修改原函数的头,使其跳转到副本,结果发现有些函数总是出错,而且由于有的函数本身太短,所以写入长度要与后面的做差来决定,但是由于部分api不在引出表里,所以在写前面的函数时会覆盖后面的函数头,导致不可预料的奇怪错误。我的dll只用了WriteProcessMemory和fopen/fwrite/fclose,但是要记录所有的kernel32.dll的837个api总是出错,所以我现在只记录LoadLibraryEx/VirtualAlloc/VirtualFree/GetProcAddress,运行正常,但是记录的多了就不行,像HeapAlloc/HeapFree死活过不去。 |
|
[求助,急]关于万能脱壳机的制做
又遇到了一点问题:在API重定向过程中,我用到了WriteProcessMemory,而且这个函数间接调用了另外一些函数,所以在重定向这几个函数时会出错。 另:有几个函数并没有包含在kernel32的引出表中,所以可能导致相邻的函数重定向出错 求教解决方法 |
|
[求助,急]关于万能脱壳机的制做
谢谢啦,回去试试看! |
|
[求助,急]关于万能脱壳机的制做
请仔细讲一下如何实现?今天我用了一个贱法,把标准API中的部分抄到自己的程序中,可是用起来还是很不爽 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值