|
[原创]FLY 刹那恍惚 文本教程配套动画[终结更新06/02/23]
什么都没破坏,那个只是令一篇动画的修复教程,可有可无,看不懂建议你去学基础 |
|
|
|
[原创]FLY 刹那恍惚 文本教程配套动画[终结更新06/02/23]
不会啊。大家都在看啊。 |
|
[原创]除夕献礼-Armadillo 4.0单进程之密传精灵脱机V 1.9.5脱壳教程
可能有自效验,我只脱壳没做破解。 |
|
[原创]FLY 刹那恍惚 文本教程配套动画[终结更新06/02/23]
最初由 fly 发布 这个空间是我在网上认识的一个朋友的空间,刚认识也没多久,我跟他商量一下吧,毕竟不是我自己的。呵呵。 朋友没在,我修改了一下连接,现在可以直接下载了,等他来了我再跟他商量 |
|
[原创]FLY 刹那恍惚 文本教程配套动画[终结更新06/02/23]
来篇广告,呵呵 -=> PE Tools v1.5.700.2005 RC6 by NEOx/[uinC] 编译时间 Oct 11 2005 <=- PETools 是另一款很好的PE文件编辑工具,一直未看到更新,在网上也未发现其汉化版,所以把自己汉化的版本放出来给需要的兄弟使用。PEditor 功能有转存进程、检测可执行文件加壳类型、在SoftICE中插入中断、编辑PE文件的导入表、节表、重建校验和、重建程序等,其自带了一个签名管理程序可自己添加更多的壳类型来让 PETools 识别。PETools 可支持插件,并带有插件编写示例,你也可以自己开发需要的插件。 汉化说明: 本次汉化是以最新版本 PE Tools v1.5.700.2005 RC6 编译时间 Oct 11 2005 作为标准汉化的。参考了 PE Tools v1.5 Xmas 版本 - cao_cong汉化 并修正了一些翻译。 因为这个版本是 RC6 的。应该不是最终版本。所以有些地方经我测试并不太稳定。不过问题不大,主要是针对加过壳的文件分析的时候可能会无提示自动退出。这个工具跟 LordPE 功能相似,感觉也非常好用。 ; ) 汉化版的自动更新功能做了破解,可以在线更新版本。内附的英文原版自动升级功能没有做破解。原因是我升级更新后发现下载的文件包里的版本是 PE Tools v1.5.400 Xmas 的英文版本,是2003年圣诞节的版本。所以大家暂时就不要用自动更新功能了。 还有少部分未汉化,我会不定期更新。 汉化: 刹那恍惚 时间: 2005年12月21日 最后修正日期: 2006年02月05日 如有任何问题可以用QQ联系我 |
|
[原创]用OD手脱 Armadillo v4.40 DLL壳 (动画)
动画脱壳过程已提供下载 感谢朋友建立论坛给于支持。由于文件有点大,有兴趣的去这下载吧 http://bbs.86sw.com/UploadFile/2006-2/2.rar___20062515592191868.rar 如果版主怀疑2楼内容有广告成分请告之,我会删除2楼内容 |
|
[求助]FLY 大狭来看。
这个选项我选了。可是压出来的记事本跟你文章中的方法好像不一样。 现在去代码窗口Ctrl+G:0060F8BF Ctrl+F在当前位置下搜索命令:or eax,0FFFFFFF8 找到第一处在0060FE8F处,在其上cmp dword ptr ss:[ebp-A34],0处设置断点。 0060FE43 83BD CCF5FFFF 0>cmp dword ptr ss:[ebp-A34],0 //下断,Shift+F9中断下来 把[ebp-A34]=[0012CD7C]=000001B7清0 ★ 这里不用修改就已经是0了。下面的代码不能PACH。PACH后会出错。 |
|
[求助]Armadillo 3.78 - 4.xx 的脱壳问题
判断单双进程问题我以学会。 |
|
Armadillo 1.xx - 2.xx脱壳
请问这篇文章的如下地方是不是作者笔误? 在004A7591处下硬件执行断点,F9运行到004A7591处,取消断点,得到[ebp-A30]=12cd70,把12cd4c的数据改为0, 再把 004A7664 25 FF000000 and eax,0FF ;从这里开始修改 004A7669 85C0 test eax,eax 004A766B 0F84 D5010000 je loginTJ2.004A7846 修改为 004A7664 FF05 70CD1200 inc dword ptr ds:[12CD70] ;004A7591处看到的12cd70 004A766A C705 842A4D00 0>mov dword ptr ds:[4D2A84],1 ;004A75A4处的4D2A80+4=4D2A84 004A7674 ^ E9 18FFFFFF jmp loginTJ2.004A7591 ;跳回004A7591 接着在004A7591下一行处可看到jl 004A7846,跟随到004a7846处下硬件执行断点,Shift+F9运行,取消断点, 这时所有代码都强制解压完成,运行LordPE,选择第二个进程完整脱壳,修改脱壳后的dumped的OEP为6E70C,保存进入下一步 |
|
[原创]除夕献礼-Armadillo 4.0单进程之密传精灵脱机V 1.9.5脱壳教程
可以用。我用朋友的账号测试过。这里只谈脱壳,没打算破解的。呵呵。 |
|
[原创]除夕献礼-Armadillo 4.0单进程之密传精灵脱机V 1.9.5脱壳教程
双进程就多一步分离进程。差不多 |
|
[原创]除夕献礼-Armadillo 4.0单进程之密传精灵脱机V 1.9.5脱壳教程
谁能提供8M空间我把练习文件和脱壳动画发上来 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值