|
谁能给个WinDbg的下载地址
谢谢笨笨熊 :) |
|
|
|
|
|
超难脱的壳。
合影!!! |
|
(已结贴)sentinel 7.2.2的壳有人脱过吗?
00C1DBBC JMP DWORD PTR DS:[F8A4FC] ; kernel32.CreateMutexA 00C1DBC2 JMP DWORD PTR DS:[F8A500] ; kernel32.CreateProcessA 00C1DBC8 JMP DWORD PTR DS:[F8A504] ; 011F57F0 00C1DBCE JMP DWORD PTR DS:[F8A508] ; ntdll.RtlDeleteCriticalSection 00C1DBD4 JMP DWORD PTR DS:[F8A50C] ; kernel32.DeleteFileA 00C1DBDA JMP DWORD PTR DS:[F8A510] ; kernel32.DeleteFileW 00C1DBE0 JMP DWORD PTR DS:[F8A514] ; kernel32.DeviceIoControl 00C1DBE6 JMP DWORD PTR DS:[F8A518] ; ntdll.RtlEnterCriticalSection 00C1DBEC JMP DWORD PTR DS:[F8A51C] ; kernel32.EnumCalendarInfoA 00C1DBF2 JMP DWORD PTR DS:[F8A520] ; kernel32.ExitProcess 00C1DBF8 JMP DWORD PTR DS:[F8A524] ; kernel32.ExitThread 00C1DBFE JMP DWORD PTR DS:[F8A528] ; kernel32.FileTimeToDosDateTime 00C1DC04 JMP DWORD PTR DS:[F8A52C] ; kernel32.FileTimeToLocalFileTime 00C1DC0A JMP DWORD PTR DS:[F8A530] ; kernel32.FileTimeToSystemTime 00C1DC10 JMP DWORD PTR DS:[F8A534] ; kernel32.FindClose 00C1DC16 JMP DWORD PTR DS:[F8A538] ; kernel32.FindFirstFileA 00C1DC1C JMP DWORD PTR DS:[F8A53C] ; kernel32.FindNextFileA 00C1DC22 JMP DWORD PTR DS:[F8A540] ; kernel32.FindResourceA 00C1DC28 JMP DWORD PTR DS:[F8A544] ; kernel32.FlushFileBuffers :[F8A544] 里的值,好像是当程序在加载时,由windows根据程序的输入表,找到相应DLL的导出涵数地址后,写入的 你这样单纯的复制,因为没有写入到IAT,当windows加载时,:[F8A544] 这里面的值是不确定的 估计OD加载不了,和这个有关 |
|
[分享]菜鸟脱壳成长历程
阅读完毕 |
|
|
|
Execryptor_2.xx_unpacking
不得不顶的好贴 |
|
|
|
[求助]EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) *
TLS call 这部分代码是在EP之前执行的 Execrptor在这个call中的代码做了很多反Anti 你可以在系统断点中断后,对代码段下内存访问断点,就能断下 |
|
讨论 ARM 高版本双进程壳,在不脱壳的情况下,怎么对程序进行HOOK操作
谢谢 fly 大侠的指教 |
|
|
|
|
|
[求助]EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) *
读这壳的代码,就一个字,"惨"不忍赌 除了有把握的call,千万别按F8 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值