|
[分享]新年到了,第一天和大家分享一些好东西(一分虚拟光驱的源码)
这个有点意思啊。就怕看不懂。 |
|
[求助]进程插入Explorer
头晕,希望有人贴出用VC实现的例子 |
|
[求助]去除Shell.exe 病毒(附病毒样本)
病毒是把系统本身的正常的spoolsv.exe给覆盖成病毒本身了,所以瑞星会清除它而不会修复。 楼主可以从系统安装光盘或者其他相同的系统中拷贝正常的spoolsv.exe文件到自己的电脑上,就会恢复正常。 |
|
[推荐]ARTeam站上的10篇OD入门教程1-5的pdf版
谢谢,希望文章很精彩! |
|
[原创]Acprotect v1.41 完美脱壳+破解 -- Acpr
呜呜,无人回应,无人指点,惨惨惨 |
|
[原创]Acprotect v1.41 完美脱壳+破解 -- Acpr
各位走过路过专程到来的大侠们: 小弟实属菜鸟一个,近日学习先辈 股林精怪的这篇《Acprotect V1.41 完美脱壳+破解――Acprotect 主程序》时,中途遇到了很大挫折,无法继续,自己又没有办法解决,只好在此求救。 我在尝试第一部分(一、脱壳)时,进展还算顺利,但是已进入第二部分:(二、寻找修复壳的入口)时,发现了无法逾越的障碍 第一步设置两个断点,没有问题,F9运行可以中断在地址 004069C0 53 push ebx ;ebx=7FFD3000 //断在这里,从堆栈可以看出并非OEP,记下eax值 ;eax=004F533C 但是再往下,就不知道如何进行了 怎么找到入口点?OEP 我直接Ctr+G跳转到地址004F556C处,只发现如下数据 004F556B 007A 9F add byte ptr ds:[edx-61],bh 004F556E 59 pop ecx 004F556F 65:2B02 sub eax,dword ptr gs:[edx] 004F5572 ^ E2 8F loopd short dumped-2.004F5503 004F5574 3D E430BA0A cmp eax,0ABA30E4 004F5579 B4 C1 mov ah,0C1 004F557B 307F 86 xor byte ptr ds:[edi-7A],bh 004F557E BA DD55E57E mov edx,7EE555DD 004F5583 E4 EF in al,0EF 004F5585 50 push eax 004F5586 E1 09 loopde short dumped-2.004F5591 004F5588 C7 ??? ; 未知命令 004F5589 1D 53D140AE sbb eax,AE40D153 004F558E 876C3B 21 xchg dword ptr ds:[ebx+edi+21],eb> 004F5592 90 nop 004F5593 92 xchg eax,edx 004F5594 C9 leave 004F5595 E1 7E loopde short dumped-2.004F5615 004F5597 08DA or dl,bl 004F5599 D4 D8 aam 0D8 004F559B ^ 79 C0 jns short dumped-2.004F555D 004F559D 0096 C9DDDC73 add byte ptr ds:[esi+73DCDDC9],dl 004F55A3 19F4 sbb esp,esi 004F55A5 C4AF 0ACC1EAA les ebp,fword ptr ds:[edi+AA1ECC0> 004F55AB 26:2B37 sub esi,dword ptr es:[edi] 004F55AE E1 4E loopde short dumped-2.004F55FE 004F55B0 65:023CA3 add bh,byte ptr gs:[ebx] 004F55B4 FB sti 004F55B5 13B7 5C0293D8 adc esi,dword ptr ds:[edi+D893025> 004F55BB 5E pop esi 004F55BC 49 dec ecx 004F55BD 1373 E8 adc esi,dword ptr ds:[ebx-18] 这跟教程上一点都不一样呀,教程上的代码如何得到的呢? 烦请大虾百忙之中指点一二,不胜感激。 |
|
[原创]Acprotect v1.41 完美脱壳+破解 -- Acpr
郁闷呀! 手动的更新了第二步的入口段代码后,直接运行依旧不行。 忽略错误,继续进行第三步,可是此时的代码更是对应不上了! 从007771D9处开始就一点都不同了,怎么继续呀?! 这下可彻底卡壳了 大虾们帮帮忙啦 |
|
|
|
[原创]Acprotect v1.41 完美脱壳+破解 -- Acpr
各位走过路过专程到来的大侠们: 小弟实属菜鸟一个,近日学习先辈 股林精怪的这篇《Acprotect V1.41 完美脱壳+破解――Acprotect 主程序》时,中途遇到了很大挫折,无法继续,自己又没有办法解决,只好在此求救。 我在尝试第一部分(一、脱壳)时,进展还算顺利,但是已进入第二部分:(二、寻找修复壳的入口)时,发现了无法逾越的障碍 第一步设置两个断点,没有问题,F9运行可以中断在地址 004069C0 53 push ebx ;ebx=7FFD3000 //断在这里,从堆栈可以看出并非OEP,记下eax值 ;eax=004F533C 但是再往下,就不知道如何进行了 怎么找到入口点?OEP 我直接Ctr+G跳转到地址004F5560处,只发现如下数据 004F5560 . 7A 7A 7A 7A 7A 7A>ascii "zzzzzzzzzzzzzzzz" 004F5570 . 7A 7A 7A 7A 7A 7A>ascii "zzzzzzzzzzzzzzzz" 004F5580 . 7A 7A 7A 7A 7A 7A>ascii "zzzzzzzzzzzzzzzz" 这跟教程上一点都不一样呀,教程上的代码如何得到的呢? 烦请大虾百忙之中指点一二,不胜感激。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值