|
圣诞礼包
下载ing..................... |
|
[求助]继续求助,couldn't grab process memory的问题
我遇到过这种情况,请问教程要求在关键代码处下硬件断点,中断后先将[xxxxx] 清零,你清了吗?如果没清也会有这种情况 |
|
老壳ASProtect 1.2 / 1.2c的另类脱壳(ESP定律快速脱壳)
最初由 djpvd 发布 http://www.chinadfcg.com/viewthread.php?tid=10756 |
|
|
|
K.O.--→tElock 0.99
我的SP1啊 |
|
K.O.--→tElock 0.99
另外发现这个壳给XP的notepad加壳后不能运行,98的notepad也加不了壳,不知道是什么原因,如果你遇到或使用这个壳,或在提高及完善这个壳的功能,希望本文对你有所帮助。 |
|
[原创]PECompact 2.x -> Jeremy Collake [Overlay]手动脱壳
我们用OD载入 00403BFE > B8 44E14000 mov eax,Server.0040E144 //载入后 停在这里 00403C03 50 push eax 00403C04 64:FF35 0000000>push dword ptr fs:[0] 00403C0B 64:8925 0000000>mov dword ptr fs:[0],esp //F8走到这里,看寄存器信息 EAX 0040E144 Server.0040E144 ECX 0012FFB0 EDX 7FFE0304 EBX 7FFDF000 ESP 0012FFBC EBP 0012FFF0 ~~~~~~~~~~~~~~~~~~~~~~~~~~ 00403C12 33C0 xor eax,eax 00403C14 8908 mov dword ptr ds:[eax],ecx 00403C16 50 push eax 00403C17 45 inc ebp 00403C18 43 inc ebx 00403C19 6F outs dx,dword ptr es:[edi] 00403C1A 6D ins dword ptr es:[edi],dx 00403C1B 70 61 jo short Server.00403C7E 00403C1D 637432 00 arpl word ptr ds:[edx+esi],si 00403C21 190A sbb dword ptr ds:[edx],ecx // HR12FFBC下硬件断点 回车后 F9运行 我发现在这里F9几下后,就直接到达这里了 0040E210 5D pop ebp 0040E211 FFE0 jmp eax 这样到达OEP更快 |
|
各位大大看看这样的情况如何解决?
可能是hying壳伪装的 |
|
|
|
CopyMemII + Debugblocker + IAT Elimination + Codesplicing
看了fly大侠的<ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法>,我就在找ArmInline了,可惜没找到,thanks hacnho for your sharing!! |
|
[测试]test nspack 3.1
支持国产,支持出NSprotect |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值