|
[求助]还是那个壳还是弄不出来
晕~刚搜了一下boland才知道od就是这个的,载入一看,断下来的就是oep,看来这个壳子的问题是没有被修复,接着弄…… |
|
[求助]还是那个壳还是弄不出来
今天弄了一天了,特郁闷,不知道为什么有时候能断下来有时候就断不下来还是找不到oep…… |
|
[求助]还是那个壳还是弄不出来
说一下进展吧,最后一次异常在代码段下断点,结果断下来了,然后dump,然后用Inport REC弄了一下(我也不知道怎么弄的,反正都是yes了)只有kernel里的函数,修复dump还是运行不了,用peid和fi查壳是Borland C++ 1999 这个是c++的,用fastscanner居然是PELock 1.0x >> *$igBy Ahmed18,晕死 今晚不玩了,明天还要继续找原因 问一下呀,那个pe文件加载的时候各个寄存器的值是固定的吗?好像dump修复后载入,这些寄存器的值不一样,不知道怎么办了 |
|
[求助]还是那个壳还是弄不出来
还是这个呀,又遇到一个同样类似壳的软件,那个被人脱掉了呀,但是没有说怎么脱掉的…… 现在拿出来继续弄 现在我才知道是那些异常被strongod给忽略了…… 但是最后一次的异常是这样的 0012FF60 0012FFE0 指向下一个 SEH 记录的指针 0012FF64 00B22D21 SE处理程序 在地址00B22D21下断点F2,Shift+F9断下来了,可是问题又出来了 就这么几行 00B22D21 8B4424 0C mov eax, dword ptr [esp+C] 00B22D25 8380 B8000000 0>add dword ptr [eax+B8], 2 00B22D2C C740 18 0000000>mov dword ptr [eax+18], 0 00B22D33 31C0 xor eax, eax 00B22D35 C3 retn 这样是不是不处理异常?retn后就回到ntdll了然后直接几个指令之后就sysenter了 上次异常时候seh链是这样的 0012FF60 0012FFE0 指向下一个 SEH 记录的指针 0012FF64 00B22D21 SE处理程序 …… …… 0012FFE0 FFFFFFFF SEH 链尾部 0012FFE4 7C839AD8 SE处理程序 7C839AD8 在kernel32里,F2下断也不会停在这儿 还有呀,那个od怎么就不能用那个执行到用户代码了?有时候能用,有时候不能用 |
|
[推荐]计算机密码学及其应用.pdf
收藏了先,谢谢 |
|
|
|
[求助]还是那个壳还是弄不出来
试了一下,硬件断点断不下来……(下断点的地方的内存确实被修改了呀) 这是什么原因?那个执行到用户代码也试过了,跟踪步入试过了,单步最先试的,都不行,这个命令是干什么用的啊,怎么就飞了呢??? |
|
[求助]还是那个壳还是弄不出来
好像就是那个飞了的sysenter把代码释放的,怎么也停不下来呢,哎,试一下硬件断点去 |
|
[求助]还是那个壳还是弄不出来
看来是没人帮我了,现在想单步走都没办法了,哎~ |
|
[求助]还是那个壳还是弄不出来
我知道呀,不会是让我看破解版的代码吧…… |
|
[求助]还是那个壳还是弄不出来
单步一个 sysenter命令的时候飞了,为什么呀,前几个这个命令单步还能回到程序代码,为什么这次飞了呢? |
|
[求助]还是那个壳还是弄不出来
帮我弄一下?? |
|
|
|
[求助]还是那个壳还是弄不出来
还有啊,我继续往下找的时候,到这个代码 00B333D5 64:8920 mov dword ptr fs:[eax], esp 00B333D8 3100 xor dword ptr [eax], eax 00B333DA /EB 01 jmp short 00B333DD 到第二行(就是那个xor命令那里)再单步就进ntdll的代码了,这个是怎么进去的??? 进去之后是这个 7C92E480 8B1C24 mov ebx, dword ptr [esp] 7C92E483 51 push ecx 7C92E484 53 push ebx 7C92E485 E8 E6C40100 call 7C94A970 |
|
[求助]关于函数汇编的一些问题
谢啦,vc没怎么用过,所以这么简单的问题也来问,呵呵 那个参数的问题我想知道的是那些函数的使用方法不是公开的吗,比如api,还有vb运行库之类的,是不是完全公开的,在哪可以找到相关资料,还有就是对于一个dll文件,可以用什么软件或者方法知道这些 |
|
[原创]小菜追寻注册码
我也跟出来过一个,不过对于那些把注册码经过变换再验证就显得很无力了,还是得好好学 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值