|
周末无事,发个unpackme
我没有仔细看 大概的方法是对照系统核心文件 恢复冒险岛的挂钩 只要不用RING0的方法 其实都不难 我觉得~ 不过搂主~~用全局钩子~~注入冒险岛~ 因此住代码根本不在EXE中~ |
|
周末无事,发个unpackme
:try del "E:\Debug\冒险岛\EXE.ecf.exe" if exist "E:\Debug\冒险岛\EXE.ecf.exe" goto try del %0 好方法~~~ 不过确实脱壳很容易~~~直接DUMP 况且程序执行的时候是无法删除自身的~~~ |
|
|
|
周末无事,发个unpackme
004370AA |. 6A 00 push 0 004370AC >|. 68 ADA34200 push EXE_ecf.0042A3AD ; SOFTWARE\MapleStory Anti(常量) 004370B1 >|. 68 01030080 push 80000301 ; 整数型(基本数据类型) 004370B6 |. 6A 00 push 0 喜欢用了reg.reg又用注册表~~~~ |
|
周末无事,发个unpackme
00436E4C >|. 68 C8A34200 push EXE_ecf.0042A3C8 ; 6E776405-D50F5A03-673B6218(常量) 00436E51 |. FF75 FC push dword ptr ss:[ebp-4] 00436E54 |. E8 C5D8FFFF call EXE_ecf.0043471E 还是老方法 用的签名验证 直接HOOK~~~ 发现一个被BAN的注册码 不过搂住确实过于自信 连花指令都免了~ |
|
|
|
请问这是个什么壳啊 要怎么去
。。。。。无语 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值