|
ReadProcessMemory读取失败
...... |
|
论坛里99%人都忽略的菜鸟问题-----imul指令
我没测试,不下结论,闪。 |
|
[求助][求助]ASPack 2.12 -> Alexey Solodovnikov 脱壳问题
00436A97就是OEP,Ctrl+A分析下就看清楚了。 |
|
delphi程序破解
小弟对楼主的景仰之情犹如滔滔江水连绵不绝,又如黄河泛滥一发不可收拾。 |
|
[求助]如何将注册的软件还原成未注册?
没删干净。+++ |
|
我找到OEP可是一直找不到IAT,麻烦那个高手教一下
楼主,你承不承认自己错了? |
|
我找到OEP可是一直找不到IAT,麻烦那个高手教一下
别人跟你讲,你还这态度,现在人都怎么了? OEP是00403280没错,但你填到IR里面要填00003280!!!!!!!!!!!!!! 风随雨行 在1楼不是说的很明白了么?你有没有认真看贴?他说的3280,你没看清楚就认为他说的是00403280?“晕死了,OEP我早就报出来了,还用你说。。。”到底谁晕死?就不能踏实点别这么浮躁吗? |
|
|
|
[求助]昨天写了一个小时的帖子 一刷新没了 我郁闷,哎
写记事本上,别写边存,写完再粘贴到论坛进行排版,就算意外丢了也只是排版白费。 |
|
[讨论重装系统也不能恢复试用次数限制!][纳闷…]
虚拟机是个好东西 |
|
[求助]反汇编后再编译的问题
障碍是你是反汇编而不是反编译。 |
|
[求助]反汇编后再编译的问题
你以为得到源码了啊,还编译 |
|
[求助]为什么OD打开一个exe时自动加载进程了?
是dotnet吧 |
|
[求助]为什么找到OEP后还要重建输入表
举个例子: 带壳运行时,程序可能调用某个api函数是这样的 call 010xxxxx,而010xxxxxx这个地址在内存是存在的,模拟调用了这个api,所以脱壳前能顺利运行;但010xxxxx这个地址并不属于程序的领空,是壳申请的,所以你在OEP处dump下来时,010xxxxxx这段内存的数据是没有dump下来的,这时候脱壳后的文件call 010xxxxxx想调用这个api函数时这个地址就不存在,也就无法运行了。 |
|
[求助]这种NAG怎么去除?
给出程序,让大家试试。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值