|
|
|
OllyDbg + ASProtect SKE 2.X +代码变形
哈哈! 效果不同反响! |
|
Obsidium130 unpacked&remove nag
要杀最好是秒杀,不要叫他痛苦!!!!! |
|
|
|
Hying's PeLock v0.7x外壳分析
好东西可惜没什么时间看 |
|
国庆礼物 EXECryptor 226 unpacked&cracked
是啊 一些作者又狂狂了!!! |
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
――――――――――――――――――――――――――――――――― 六、Armadillo保护程序脱壳后PE的修复和优化 现在去代码窗口中可以看到Code Splicing的地方还原了,输入表也放在了程序内部。 运行LordPE修正ImageSize后完全Dump这个进程。得到dumped.exe 运行ImportREC,把OEP改为0000C434,点IAT AutoSearch、Get Import,可以得到整齐的输入表。 但是此时修复的话,ImportREC会提示“没有足够的空间!不能对抓取文件添加任何区块!”。 为何这样?当然是Armadillo惹的祸。用WinHex打开dumped.exe,检查其PE信息。 0X3C处是e_lfanew,所指向的偏移是PE Header。dumped.exe的e_lfanew=00A65CEF Armadillo把PE Header复制到了壳区段里,PE Header后面是壳代码,导致了ImportREC无法增加区段。 我们把00A65CEF-00A65F26处的PE Header复制写入到0XF0的原PE Header处,修正e_lfanew=000000F0 现在就可以用ImportREC“新增区段”来修复输入表了。 不过修复Import Table Elimination后00413B10后面还有不少空地,算算Size够了,所以我没有“新增区段”,而是放在0X00013E00处,这样稍微美观点,也减小了文件的长度。得到UnPacKed.exe 注意:输入表中的ntdll.dll要替换成kernel32.dll的相应函数,否则无法跨平台运行 呵呵谢谢FLY的指点,我可能是幸运吧 支持修复OK了 没有修复PE头.. |
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
无法DUMP迷糊中,IMAGESIZE已经纠正,利用脱壳引基脱壳修复程序不能运行!!! |
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
哈哈 收藏了 !!!!! 学习之. |
|
[转帖]AntiDote V1.0
haha 跟了就不说什么了 HR ESP +内存断点+POAPD OK了 破解不说了简单的要命!!!! |
|
[转帖]Code Splicing+Rebase IAT
最初由 fly 发布 感谢你提供的软件下载地址,嘿嘿 已经测试脱壳成功,不过是按别人的路线走出来,那里能找到,这样壳的软件 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值