|
[求助]OD插件
我好象明白点了 如果按程序正常走 应该是 0042E090 F9 stc 0042E091 90 nop 单步异常 0042E099 F8 clc 0042E09A 90 nop 单步异常 0042E09E FC cld 0042E09F 90 nop 单步异常 0042E0A3 90 nop 0042E0A4 90 nop 单步异常 一共四个单步异常 所以 byte[0042E118]=4 就是正常的 如果在这段代码后下软断点或者硬件断点过了除0异常后 byte[0042E118]是不等于4的 他检测就是检测byte[0042E118]是否为4来 判断你是否下了断点吧 还有不理解的: 第一:为什么stc clc cld甚至一个nop都能产生单步异常???? 第二:若是 INT 3 则 占用 Dr0~Dr3 什么意思? 是过了int3后 把掉我下的硬件断点覆盖掉 ? 第三:若是 除零 , 则清除 Dr0~Dr3 这个也不懂 sessiondiy 再吗?我现在求知欲很强 给讲讲吧 我发不了消息啊 |
|
[求助]OD插件
不过 虽然能脱壳了 但我对tElock这个壳的代码很感兴趣 stc clc cld这三个指令 我查了下 STC 置进位标志位. CLC 清进位标志位. CLD 清方向标志位. 可还是不懂什么意思.他们跟 Dr0 Dr1 Dr2 Dr3什么关系 为什么这些条件能防止硬件断点? 若是 INT 3 则 占用 Dr0~Dr3 , 值为 42E090'42E099'42E09E'42E0A3 若是 80000004 则 byte[0042E118] 加 1 若是 除零 , 则清除 Dr0~Dr3 我这样理解: 如果在这之前下硬件断点了, 那过了除0异常后就把他们清除掉,从而使硬件断点失效. 不知道是否正确 可 若是 INT 3 则 占用 Dr0~Dr3 , 值为 42E090'42E099'42E09E'42E0A3 若是 80000004 则 byte[0042E118] 加 1 这两个条件起什么作用啊? |
|
[求助]OD插件
谢谢了 sessiondiy. 终于不用工具也能脱这个壳了 |
|
|
|
|
|
|
|
[求助]OD插件
sessiondiy 应该是你发的吧 传给我吧 sessiondiy大虾,你教我过tElock 0.98的调试器吧 应该改哪里啊? 我知道有脱壳机 但我是想学习步骤 就是下硬件断点 他也检测到 怎么给他弄掉啊 |
|
[求助]OD插件
OD的窗口的名字象icesword一样随机命名的插件哪里有下啊? 好东西大家共享着用呗 |
|
[求助]请大家来看看这壳喔``急死拉```
附加数据.. |
|
[求助]请问VMP怎么脱壳啊
脱了只要能 改程序的跳转能保存后顺利运行就行啊 不用修复里面的 谁写了个扒掉VMP的外衣 怎么给删了啊? 只有nooby的录象 但录象不完整啊 也没说脱的什么版本的vmp |
|
[求助]请问VMP怎么脱壳啊
还有 加了 VMP怎么判断什么版本啊? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值