|
|
Themida驱动已经入某国内知名查杀软件病毒库。
恩,越来越BT了~ |
|
|
Themida [1.5.0.0] (10-May-2006)
不会哦,官方还是1.3.0.0 怀疑中~ ------------- Themida [1.3.0.0] (28-Mar-2006) [+] Increased security in Virtual Machine [+] Virtual Machine is now 100% metamorphic [+] Opcode permutations in Virtual Machine [+] Added option in user interface to control the VM mutation level [+] Improved command line support [+] Enhancements in user interface when protecting an application [!] Fixed problem detecting addresses of macros for some applications [!] Fixed debugger detection message for DLLs [!] Minor bugs fixed |
|
|
一个小花招
恩,先取MessageBoxA的代码,然后放到其他内存地址然后去CALL 恩,我的方法是 1,找到他申请空间的地方然后执行访问中断 2,是将MessageBoxA代码复制部分,然后再他执行到窗口出来的时候,进行下代码查找,就可以知道他的代码复制到哪个地方,然后下硬件执行,关闭再装载就可以断下来了 |
|
|
[April Fool`s Day]ASProtect SKE 2.2 Release 0305 CrAcKeD
希望还有机会~ ID:softbihu HardwareID:73290262-5CE1 |
|
|
|
|
|
风吹鸡蛋壳,财去人安乐~呵呵.蛋蛋老大~
一样,解密代码还不是能扣出来~ |
|
|
[下载]EXEcryptor-ImpRECplugin
一定要顶啊~ |
|
|
|
|
|
|
|
|
Armadillo.V4.00.0230.Custom.Build.CracKed
这下好,一顶就顶两~ |
|
|
[公告]IT教师破解研究交流QQ群!非教师勿入
锁贴留名~ |
|
|
|
|
|
|
|
|
请syscom进来一下,Themida的问题。
INT1,INT3 被修改成FFFFFFFF INT14 修成他的处理函数,我用R0CMD DUMP出来比对给XPRO类似,只是把判断放深了点而已 我发现同时,INT11好像也被修改了,没明白为什么修改这个,但是我恢复INT11就蓝屏了~ |
|
|
|
|
|
|
|
|
Nothing found [Overlay] *
楼主小心ID啊~ |
|
|
A loader for Armadillo Protected
能够修改,你用WINHEX强制内存修改硬件码就可以,这个算它的比较大的漏洞~ |
|
|
请求帮忙测试自行开发的反外挂系统!
楼主启动威胁功能,抵抗-10,自尊-10,决心+10 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
