|
[求助]北斗的壳。。大牛帮帮忙~看下指点只带你
214538385 |
|
[讨论]一段迷糊代码,我倒下了
S大,果然犀利啊....我也常来的啊,怎么一眼就没看出来呢.! |
|
[求助]北斗的壳。。大牛帮帮忙~看下指点只带你
是不是三层,我就不知道了.但是这个程序是VB写的.第一层脱了以后,IAT表都恢复不出来...直接到第二层的入口处.然后发现似乎是进入了VM的 START.那里..也就是虚拟机的开始部分..然后各种 HANDLE..我就懒得跟下去了.! |
|
[求助]北斗的壳。。大牛帮帮忙~看下指点只带你
貌似第二层壳是VM. - -.妥妥的.第一层用简单的ESP trick就可以搞定.第二层是VM.所以你懂的.. |
|
[求助]新手弱弱的问题
我觉得一般情况下,如果不出错的话地址应该是一样的..而且你根本不用管地址是不是一样的,你只要管入口的代码是不是一样就可以了. |
|
[求助]菜鸟 脱壳求助,
用ESP定律不一定就回到OEP的,你再F8几次看看! |
|
[求助]脱壳:模拟跟踪法的原理
再补充一句,理论上来说...模拟跟踪法可以达到任何一种壳的OEP.只要你的机子够给力.当然IAT是不是加密,有没有STOLENCODE,或者代码有没有变形,有没有什么替换..种种等等.那是另外一回事了.! |
|
[求助]脱壳:模拟跟踪法的原理
模拟跟踪法的原理很简单,就是模拟你手动的按 F7也就是 StepInto 步入.一般来说如果是压缩壳的话,里面没有什么陷进和一些比较大的循环.这样的话只要 tc eip<XXXX “XXXX”也就是壳段的首地址.这样的话,当EIP的值小于XXXX了,就证明跑完壳的代码段了..自然也就到了CODEd代码段了.两次断点法的话,要知道壳的原理才能比较好的理解,也就是说最好是自己会写一个简单的壳程序,或者明白壳加载的原理.!. |
|
[讨论]一段迷糊代码,我倒下了
你光贴出这个,的确很难让人明白. 一开始只是检测一下ESI的值是否为0..后面的代码开起来实在解密什么,然后用做一个索引值?当作数组的行或者列来进行读取? |
|
关于一个小软件使用次数破解的问题!
如楼上所说,根据你说的情况,应该是把次数放到那个文件的某个文件里面了..你可以下CreateFileA这个断点找找看,应该可以找到.因为你重新解压就可以重新算次数.绝对是在目录中的某个文件中..妥妥的.坐等给分! |
|
[求助]新手弱弱的问题
首先我不知道OLL是个什么东西,还有就是如果你成功脱壳的话,OEP的地址,理论上来说应该和没有加壳的时候一样..这个妥妥的! |
|
[原创]轻松解决TMD 虚拟机检测.!
感谢王者之剑的回复,我终于知道这个是多少版本的了...不过这个版本的貌似对IAT的处理特别是加密部分有了新的改变,我搞了好半天才解决...脱过一个程序,不过脱了以后貌似有些功能会出问题,不知道是我脱壳有问题,还是那个程序本身做了什么手脚...哎,郁闷啊.如果有兴趣的话,我把程序放上来.谁来一起脱脱? |
|
[求助]IAT的修复
但是UPX壳的话是绝对没有也不会去加密IAT的,.你直接CUT就行了.如果CUT掉以后出现什么了程序不能运行的情况,那么检查一下函数中出现的那个地址是不是被什么HOOK了的函数,但是一般来说,加密壳才有..你这UPX不可能有的啊,如果真有.你把你的程序发上来,我们看看! |
|
[求助]IAT的修复
UPX壳 - -.一般来说他不会加密或者破坏IAT表的,你直接用那个工具.自动搜索然后 获取函数就行了. |
|
[求助]这壳怎么脱,od,C32Asm进不去,peid什么都没找到,高手帮帮忙
Strong OD 选中 KillbadPEBug 然后在选中 BreakOnTls就可以了.不过貌似又是VM? |
|
[求助]ASPack 2.x (without poly) -> Alexey Solodovnikov 如果脱壳,
貌似,我刚才脱过一个方法还是很简单的嘛.你使用ESP定律.很快的就应该可以找到处理STOLEN CODE的地方,然后你自己分析也可以,或者到了FOEP通过堆栈+经验来恢复也可以.! |
|
[求助]IAT的修复
要看你处理的是什么样的壳啊,还有要看那个IAT有没有被加密! |
|
[求助]关于TMDIAT修复的问题,很奇怪.请大侠进来提点一下
...已经明白了,原来是关于IAT表的处理转到了VM里面去了,里面应该是有代码判断 - -.但我暂时没能力去解密VM了的代码...跪求大侠指点一下对TMD IAT表的解密处理.! |
|
[求助]关于TMDIAT修复的问题,很奇怪.请大侠进来提点一下
http://dl.dbank.com/c0lcuk0pfy 我把软件传到这里了,今天又搞了一天还是无法修改MAGIC JUMP那里,一修改就内部错误.. 希望有大虾能研究一下,或者告诉一下我这个是什么版本的TMD壳也可以啊... ..拜托了.! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值