|
|
|
[求助](Generic unpacker可以做到,为什么我做不到)一个冷僻壳脱壳问题,附件在三楼
0050CBAC . 55 push ebp <---这里Dump修复就可以了 0050CBAD . 8BEC mov ebp,esp 0050CBAF . 83C4 F0 add esp,-10 0050CBB2 . 53 push ebx 0050CBB3 . B8 FCC65000 mov eax,client.0050C6FC 0050CBB8 . E8 4BA1EFFF call client.00406D08 0050CBBD . 8B1D 805A5100 mov ebx,dword ptr ds:[515A80] ; client.00517D98 0050CBC3 . 8B03 mov eax,dword ptr ds:[ebx] 0050CBC5 . E8 DAD0F9FF call client.004A9CA4 0050CBCA . 8B03 mov eax,dword ptr ds:[ebx] 0050CBCC . BA 98CC5000 mov edx,client.0050CC98 ; ASCII "SpyOne V 1.0" |
|
[求助](Generic unpacker可以做到,为什么我做不到)一个冷僻壳脱壳问题,附件在三楼
偶就是用OD脱的 没有问题哒~~~~压缩壳 |
|
|
|
|
|
我发篇yoda's cryptor 1.x / modified的破文吧,高手就不用看了
我好像没有脱的这么复杂。。直接在分配函数下断点 然后再分配的空间上下一个写入断点很快就找到 处理代码 不定一下kernel32 和user32 的代码让他可以被 IAT修复工具识别 然后后面有一个lstrcmp 这里是特殊API 改为JMp就可以了 |
|
[求助]怎么加载.SYS文件
可以通过用户态的ZwLoadDriver实现~~~我就是这么干的 |
|
[求助]请大虾看看这个壳怎么脱?
似乎是一个简单的壳。。文章好象也不少~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值