|
[讨论]如何破解软件的网络验证~
那么多临时用户啊 |
|
EncryptPE V2.2007.4.11试炼Service保护方式脱壳
我能断在这里: 71205DA0 55 push ebp 71205DA1 8BEC mov ebp, esp 71205DA3 83C4 C4 add esp, -3C 71205DA6 B8 305A2071 mov eax, 71205A30 71205DAB E8 3C13F2FF call 711270EC 71205DB0 E8 EFEBF1FF call 711249A4 71205DB5 8D40 00 lea eax, dword ptr [eax] 71205DB8 0000 add byte ptr [eax], al 71205DBA 0000 add byte ptr [eax], al 71205DBC 0000 add byte ptr [eax], al 但是不能断在这里: 7120515F 8B45 D8 mov eax, dword ptr [ebp-28] 71205162 8B40 3C mov eax, dword ptr [eax+3C] 71205165 0345 D8 add eax, dword ptr [ebp-28] 71205168 8B90 80000000 mov edx, dword ptr [eax+80] 7120516E 8955 C8 mov dword ptr [ebp-38], edx 71205171 8B90 84000000 mov edx, dword ptr [eax+84] 71205177 8955 CC mov dword ptr [ebp-34], edx 是什么原因? 说明是非s的吗? |
|
软件安全系列图书之一:《加密与解密》第三版
希望早点出来呀 |
|
|
|
[分享]StarForce file system antiblock driver by AlB.
怎么用的?有这个后就可以玩仙剑三了吗? |
|
Armadillo V4.40主程序脱壳
上次我按照这个方法脱了一个程序,今天脱另一个程序却出现了问题: 1、生成的那个bin文件的size不是4的倍数,多了一个字节,造成iat读取错误 我的处理方法是删除了中间的一个字节,发现函数都正常了。 不知道这个错误是不是hexr说的 ollyscript.dll的问题? 2、处理iat乱序的时候,上面的这个bin文件里面的内容发现不全,没有找到user.dll库函数,造成处理乱序iat时错误,最后我是通过arminline解决了,不知道是不是我操作问题,我觉得应该不会 3、关于cc,按照那一大段代码,执行后停不下来 最后发现运行在死循环了 009209A4 3C 05 cmp al,5 009209A6 - 75 FE jnz 009209A6 死在这里,不知道什么原因? 希望fly斑竹指点一下 |
|
ASProtect SKE 2.2 SDK中的API修复
真是好文章,老大真厉害 |
|
怎样用OD单步脱Armadillo 3.00a - 3.61加的壳
arm单步脱不了吧?这个可是一个强壳哦 |
|
发布 EncryptPE V2.2006.7.10
还是要注入,哎,搞个不注入的吧,这样我们菜鸟们还可以研究研究 |
|
[原创]Epe 06 半完美脱壳机,主程序,教程。
最初由 goehdtjdrn 发布 能说下脱dll的操作么 我一共就脱了两个dll 结果两个都不能提示oep 脱exe都很正常 |
|
发布 EncryptPE V2.2006.7.10
好象没报病毒了,我的是喀吧 |
|
|
|
[分享]EncryptPE V2.2005314 主程序脱壳
711B0885 50 PUSH EAX 711B0886 E8 E565F7FF CALL V2200531.71126E70 ; JMP to kernel32.ContinueDebugEvent 711B088B 6A FF PUSH -1 711B088D 8D85 18FFFF>LEA EAX,DWORD PTR SS:[EBP-E8] 711B0893 50 PUSH EAX 711B0894 E8 A769F7FF CALL V2200531.71127240 ; JMP to kernel32.WaitForDebugEvent 711B0899 85C0 TEST EAX,EAX 711B089B ^ 0F85 23F3FF>JNZ V2200531.711AFBC4 ; 循环 在711B0886处下条件断点CONTEXT.regEip<004F3000,就可以找到OEP为004C75B0,再用LordPE将整个进程DUMP。 请问,怎样下CONTEXT.regEip<004f3000 这个CONTEXT.regEip如下找? 另外,为了得到正确的iat,修改代码的时候是修改程序进程中的dll还是修改explorer,exe中的dll,我怎么两个都修改之后得到的iat还是不正确,跟没修改的一样 |
|
[求助]我有个WORD文档加了密码打不开了,请高手帮忙!
最初由 erarmy 发布 郁闷,怎么我要破戒4位以上的密码就要我注册呀 而且我随便填几个字符提示注册成功,但是还是无法破解4位以上的密码 |
|
[求助]Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 关键部分脱壳求助
最初由 Winter-Night 发布 同意 |
|
[原创]Epe 06 半完美脱壳机,主程序,教程。
哎,要是大牛们能做个非s的详细教程就好了 |
|
|
|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
我一般是在找到伪oep后在所有可能的区段都下断点,然后再f9看看在哪些区段断下,断下了就说明需要这个区段,不知道我的方法对不对 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值