|
[求助]我被完美盯上了
楼主是完美的人吧,来宣传禁用外挂的? |
|
[原创][新手练习]UnpackMe_006[分析及脱壳-图文+动画]
28 篇精华,膜拜你啊。QQ 里好久没看到你了?在哪个群里呢?我Q里人太多,找不到你了。呵呵。 |
|
|
|
[原创]PECompact 2.x Unpacker Script 0.2
基本上完美了,等CC的脱壳机,不知道能不能有。呵呵,虽然这个已经相当于脱壳机了。 |
|
[原创]Armadillo Find Protected V1.9汉化版
压缩壳?只对老K的二次加壳感兴趣,呵呵。支持一下。 |
|
[原创]不使用 ImportREC 来脱 PECompact 2.x 版本的壳
[QUOTE=CCDebuger;614969]用我这个帖子里的脚本直接脱: http://bbs.pediy.com/showthread.php?t=82168 脱完先用 FixRes dump 资源,再把脱壳后的程序第二个段的特征值改为 40000040,把 TLS 目录和大小都改为0,现在删除垃圾段,拼接 dump 的资源即可。 附件是我...[/QUOTE] 这个确实可以修改资源了,而且各区段也比较干净。我想问一下你脱壳后删除了哪几个垃圾区段? |
|
[原创]不使用 ImportREC 来脱 PECompact 2.x 版本的壳
楼主请看下这东西脱壳后如何完美重建各区段? 脱壳后如果出现 runtime error R6002 程序检查RAV是否可写,不可写程序不载入,我们强行更改成可写! 可以把下面改掉: 005B85B4 |. 59 pop ecx ; 111.00612800 005B85B5 |. 85C0 test eax, eax 005B85B7 |. 74 0A je short 005B85C3 005B85B9 |. FF75 08 push dword ptr [ebp+8] 005B85BC |. FF15 00286100 call dword ptr [612800] ; 111.005B5394 005B85C2 |. 59 pop ecx 把 005B85B7 je 更改 nop 关于这东西的脱壳问题不大,问题在于如果脱壳后不用 FreeRES v0.94 重建资源,那么用 PE Explorer 1.9.8 等资源工具修改后程序无法运行,如果用FreeRES v0.94 重建资源,那么脱壳后的文件等于说是多了一个垃圾区段。 希望楼主可以交流一下本程序脱壳后的各区段完美重建及资源段无重复区段的可修改方法。 |
|
[下载]IDA 图书
好的话论坛应该汉化一版 |
|
[原创]DotNetBox,让你不用装.Net Framework也能运行.Net程序(11.4更新支持.net3.5)
文件大了点。这跟直接安装。NET好像区别不是太大了?楼主能否简单介绍下实现原理? |
|
[下载]C32asm 特别版本
这东西跟了我好几年了,妖哥要是不更新了是否可以考虑放出源码? |
|
[原创]DUnitID 0.17.2388
支持不断更新。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值