|
|
|
?血江湖的?
不会吧,我用UPXshell拖了WSM的啊,呵呵,是不是最新版有什么变化啊 |
|
为什么Asprotect加的壳在有的电脑上不能注册?[求助]
是啊,很奇怪,用户重新装了系统就好了。但这只是一个读取注册表然后解密的过程,不知道为什么还这么不稳定 |
|
|
|
?血江湖的?
是台服的吧 |
|
对VMProtect的跳转表一点疑惑[讨论]
可能我表述的不太清楚 VMProtect在堆栈中解码的函数我看到一些,应该是下面这些代码: mov byte ptr [ebp-xx],55 mov byte ptr [ebp-xx],8B mov byte ptr [ebp-xx],EC .... 但是这些代码都在VMProtect加的段中,而code段中的那些 push xx jmp xx 的代码是要经过几百次的循环才出口,我的疑惑是首先我发现的出口并没有和那些在堆栈中解码的函数有任何关心,另外一点在模拟代码运行的时候,很多 Push xx jmp xx 的代码是没有正确出口的。这些可能是我分析的不透彻,也可能是一些初始条件不对。但我是觉得那么多的跳转代码,使用同一个跳转表,我很难考虑如何在几百次跳转之后仍然能保存堆栈平衡,同时修改堆栈上的返回地址。我是说应该有一个公式,能从最初的push xx就能推导出最后的出口地址是什么,或者是反向的,就是只要知道最后的出口地址是什么,就能算出需要push的值,当然也可能是很多个值。 But it is out of my image! |
|
[求助]搞了几天了,迷糊了,帮帮我吧!
FSmars2,是什么外挂吧,呵呵 |
|
如何写一个跨进程的LoadLibraryA?(谢谢大家了)
CreateRemoteThread(hProcess,0,0,&LoadLibrary,&yourdllnameinthedestProcess,0,0); |
|
江湖救急,大侠帮写一个非常简单的脚本。
主要是不知道发生硬件中断的时候如何触发到脚本里,因为英文比较烂,所以看说明的时候没有看懂eob命令的意思。不过根据版主给的小脚本,又仔细看了看对应命令的说明,就大概明白了。 我今天早上已经按了2个小时的shift+F9,Ctrl+G,然后新建EIP了,也才做了不到100条啊,汗啊。 再次多谢版主了,看来要想节省时间就得先花时间多学习,学习脚本一个小时是远远不够的。 |
|
|
|
江湖救急,大侠帮写一个非常简单的脚本。
自己先顶一下,在线等待各位大侠的指导 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值