|
[求助] 一个压缩壳 超级的?
这东西怎么到处传哈.......貌似这几天也有人传给俺让改资源.俺说这是自绘窗体,麻烦...于是就放弃了. |
|
|
|
Themida的简单脱壳
看来我以后写壳的时候也把区段名改一下,就Themida 不错 可以吓死不少人 |
|
*已破*[PEDIY Crackme 竞赛 2007] [第七回] 第 3 队 – 断水流
首先想办法制作出KOL和MCK的sig才是关键。不知道谁有Delphi能够把库编译成BCU或者BCL 反正D我是一点都不懂哈:)。 |
|
|
|
|
|
Themida的简单脱壳
似懂非懂。。 先随便找个地方下断,比如对第1个区段下写入断点,目的是等VM所在内存分 配,然后在VM内搜索出口: popad popfd ret 对找到的所有结果下断,写个脚本记录一下调用过程: var counter var ret_addr mov counter,0 eob l_record eoe l_record run l_record: mov ret_addr,[esp] log ret_addr esto 结果: ........ 00DDCBD3 Breakpoint at 00DDCBD3 ret_addr = 0088A795 00E42EF0 Breakpoint at 00E42EF0 ret_addr = 0088B084 00E4F835 Breakpoint at 00E4F835 ret_addr = 0088BAA2 <---- 这个 不懂为什么要这么找 而且为什么要在这里dump呢?直接等EIP在CODE段的时候DUMP不好嘛?是不是ANTI-Virtual Machine的原因 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值