|
[下载]Radialix 2 v2.06.03.1459 , Professional Tool for Software Localization
Keygen by DisArm 这个 DisArm 名字倒是名副其实,Radialix 用了 Armadillo 的注册机制,被 KeyGen 了。不过生成的 Key 是 COMPANY 版,要是 UNLIMITED 版就更好了 |
|
[求助]恳请热心的大大帮我个忙!
论坛禁止求脱壳、破解。违规了。 |
|
|
|
[原创]不使用 ImportREC 来脱 PECompact 2.x 版本的壳
用我那个脚本脱完 dump 资源后,删掉了最后的 CanBeDel 段和倒数第二个段,再拼接 dump 出来的资源段。 |
|
[原创]RLPack v1.21 Full OEP Finder + Fix IAT Script v0.1
不清楚你说的 CODE REPLACE 指的是什么,是这个吗? “• Advanced AntiDump protection: This option makes parts of your code allocate in different memory allocations on each program startup. Stolen instructions are further more morphed making them more difficult to restore. You can set the maximum number of instructions which are protected. Please note that each instruction increases the output file size by 2-4 bytes. ” 如果是这个,可以试试 LCF-AT 的 VM 修复脚本。 |
|
[原创]不使用 ImportREC 来脱 PECompact 2.x 版本的壳
用我这个帖子里的脚本直接脱: http://bbs.pediy.com/showthread.php?t=82168 脱完先用 FixRes dump 资源,再把脱壳后的程序第二个段的特征值改为 40000040,把 TLS 目录和大小都改为0,现在删除垃圾段,拼接 dump 的资源即可。 附件是我用脚本脱完后删除垃圾区段,重建资源,修改了 PE 头中相关信息的脱壳文件,你可以对照一下。还可以用 PE 优化工具再把文件对齐优化为 200,可以再减小一点体积。 |
|
[求助]脱壳后运行显示"foating point support not loaded"
应该是 VC8 以上的程序吧?脱壳后重建原始的区段,第二个 .rdata 段的特征值设为 40000040 即可。 |
|
我来发牢骚了
一、AntiDebugLib 看雪论坛没置顶过(可能你记成别的论坛了),倒是你的“送AntiDebug Lib一程”曾被其他版主置顶过。 二、滴水双机 作为国内出的调试器,论坛只是关注一下。置顶,并不是表明论坛立场如何,只是让更多人能看到和讨论。就像有人发布被骗的帖也置顶一样。 三、精华帖 你说的那个精华帖误导的事前段时间不是已经说过了吗?该处理的都处理了。现在又提这事有什么意义? 四、其他 你说你发出来的东西,都是准备删掉的垃圾,这话有意义吗?是不是你觉得自己的垃圾也可以让人追捧,让你很有成就感? 如果说看雪是吵架的地方,那你也应该有吵架记录吧?没事觉得来论坛吵架很有意思吗? 不希望这个帖子又成为挑起某次吵架的导火索。请到此为止。 |
|
安装程序究竟干了什么?
Ashampoo UnInstaller Platinum Suite 或 Total Uninstall |
|
[原创]Dll2Lib 3.00 脱壳后修复及优化 (Armadillo 4.66)
今天正好要用这个来转一个 DLL,自己脱了一下。刚才看了一下楼主文章,感觉楼主修复 IAT 方法复杂了一点。简单点就是保持 ArmaDetach 弄出来的用 OD 附加后的程序,另开一个 OD 载入原加壳程序,BP DebugActiveProcess+5,SHIFT+F9,断下来后在堆栈中看子进程,类似这样的: 0012DC90 |00892BDA 返回到 00892BDA 来自 kernel32.DebugActiveProcess 0012DC94 |0000032C ;子进程的 PID 然后再开一个 OD,附加这个子进程,F9,F12,再用原加壳程序的 EP 部分字节修复一下当前暂停入口,现在就可以当标准的来脱。可以运行我写的那个脚本,直达 OEP。然后看日志,定位到输入表部分,把这部分数据二进制粘贴到 ArmaDetach 弄出来的那个进程输入表的相关部分,现在用 ArmInline 就可以正常修复了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值