|
[转帖]String Reference Protector
刚看到重复了,不过压缩包包含作者更新后的文件,大家下吧,林版可以锁了! |
|
[原创]MoleBox Pro v261 CHS Edition
最初由 kevinzou 发布 很早以前就有了 http://bbs.pediy.com/showthread.php?s=&threadid=35070&highlight=MoleBox |
|
THEMIDA脚本(for IAT restore)
有一个大牛!希望过几天看到脱壳机。 |
|
[ZT]微软已经将Visual FoxFro开源
微软摊多了吃不消了,要是把foxpro给别的公司开发,应该还有更大发展的。 |
|
[原创] Thinstall Virtualization Suite V3.035 主程序脱壳
我上面是过了试用期的调试,主程序已经无法正常启动。如果没有过试用期,可以使用闪电狼兄的调试方法,直接下VirtualAlloc断点,可以简单点。 |
|
[分享]Armadillo 4.64 脱壳 录象
支持加学习! |
|
[ZT]Thinstall.VS v3.043 Cracked and Portable Versions in One
如何使用 Thinstall -------------------- (感谢 MiKiCuN 提供的基本思路; 翻译/撰稿/测试 由 GuidoZ 完成) 1. 运行安装捕捉 "Setup Capture" 创建一个系统快照. (注意:首先要补丁每个所述的文件才能正常使用,补丁程序在压缩包里.) 具体方法是点击start按钮,然后点击pre-setup scan按钮,知道扫描并创建快照完成。不要关闭setupcapture。 2. 安装你要免安装化的程序 - 请不要做其他任何修改系统的事情! 3. 再次回到"Setup Capture",点击post-scan再次创建一个被安装程序更改后的系统快照 ,创建完成后点击"save changed”知道setupcapture运行结束. 4.编辑"package ini"文件, 修改选项"compression"值为"fast" , "isolation"值为"merged",不含引号。如下: [Compression] CompressionType=Fast ;CompressionType=Fast [Isolation] DirectoryIsolationMode=Merged ;DirectoryIsolationMode=Merged 5. 拷贝 #attributes.ini 文件到 build.bat 与 package.ini 所在的文件夹. 6. 编辑"build.bat" 将 "THINSTALL_BIN" 变量指向 Thinstall 的安装目录.如下,c:\program files\Thinstall.VS 即为setupcapture.exe所在目录 set THINSTALL_BIN=c:\program files\Thinstall.VS 7. 运行 build.bat 而等待 Thinstall 执行完成. 8. 在bin文件夹就会出现你要的被结果文件,补丁一下就可以使用了. 注意: 强烈建议你运行 Thinstall 在一个 "干净系统环境", 例如一个分离的系统,或者使用一个虚拟的操作系统会更佳,如VMWare 、VirtulPC等. -- Peace. ~G 翻译:CxLrb |
|
[ZT]Thinstall.VS v3.043 Cracked and Portable Versions in One
sustain! 测试了一下,msn 8.1 虚拟成功! winxp下虚拟,可在win2003执行。 |
|
OD工具栏管理插件Olly Toolbar Manager Gold汉化版+英文版修正补丁(移工具栏图标补丁在13楼)
最初由 CCDebuger 发布 改成2C7或2C8可以适应大多数版本,而不重叠。 1000AF9C 68 C8020000 push 2C8 |
|
WinLicense 中可以获取本机机器码的应用程序
汉化文件有了,还在测试,过几天老板会放完美版的。 |
|
ODBGscript 1.52 出炉
支持老大的辛勤开发! |
|
试试管用不
感谢大牛,期待shoooo的机机....... |
|
[原创]Thinstall.VS.v3.035.Unpacked.by.cxlrb
最初由 heXer 发布 用同样的方法脱掉其他6个就可以用了。 |
|
[原创] Thinstall Virtualization Suite V3.035 主程序脱壳
最初由 笨笨雄 发布 http://bbs.pediy.com/showthread.php?s=&threadid=25424 |
|
[原创] Thinstall Virtualization Suite V3.035 主程序脱壳
哪位分析一下以下算法: 004016A2 50 push eax 004016A3 FF75 C8 push dword ptr [ebp-38] 004016A6 FF15 60224000 call near [<&KERNEL32.GetFileSize>] ; kernel32.GetFileSize 004016AC 8945 E0 mov [ebp-20], eax 004016AF 8B45 D4 mov eax, [ebp-2C] 004016B2 33C9 xor ecx, ecx 004016B4 8B55 CC mov edx, [ebp-34] 004016B7 03D0 add edx, eax 004016B9 8B45 D0 mov eax, [ebp-30] 004016BC 13C1 adc eax, ecx 004016BE 8995 84F9FFFF mov [ebp-67C], edx 004016C4 8985 88F9FFFF mov [ebp-678], eax 004016CA 8B85 88F9FFFF mov eax, [ebp-678] 004016D0 3B45 E4 cmp eax, [ebp-1C] 004016D3 7C 27 jl short vregtool.004016FC 004016D5 7F 0B jg short vregtool.004016E2 004016D7 8B85 84F9FFFF mov eax, [ebp-67C] 004016DD 3B45 E0 cmp eax, [ebp-20] 004016E0 76 1A jbe short vregtool.004016FC 004016E2 6A 00 push 0 004016E4 68 DC1D4000 push vregtool.00401DDC ; signature not found 004016E9 6A 00 push 0 004016EB 8D85 BCFEFFFF lea eax, [ebp-144] 004016F1 50 push eax 004016F2 6A 0D push 0D 004016F4 E8 A8F9FFFF call vregtool.004010A1 004016F9 83C4 14 add esp, 14 004016FC 6A 00 push 0 004016FE 8D45 D0 lea eax, [ebp-30] 00401701 50 push eax 00401702 FF75 CC push dword ptr [ebp-34] 00401705 FF75 C8 push dword ptr [ebp-38] 00401708 FF15 68224000 call near [<&KERNEL32.SetFilePointer>>; kernel32.SetFilePointer 0040170E FF75 D4 push dword ptr [ebp-2C] 00401711 6A 00 push 0 00401713 FF15 5C224000 call near [<&KERNEL32.GetProcessHeap>>; kernel32.GetProcessHeap 00401719 50 push eax 0040171A FF15 58224000 call near [<&KERNEL32.HeapAlloc>] ; ntdll.RtlAllocateHeap 00401720 8985 A8FCFFFF mov [ebp-358], eax 00401726 83BD A8FCFFFF 0>cmp dword ptr [ebp-358], 0 0040172D 75 1A jnz short vregtool.00401749 0040172F 6A 00 push 0 00401731 68 C91D4000 push vregtool.00401DC9 ; bad directory size 00401736 6A 00 push 0 00401738 8D85 BCFEFFFF lea eax, [ebp-144] 0040173E 50 push eax 0040173F 6A 0D push 0D 00401741 E8 5BF9FFFF call vregtool.004010A1 00401746 83C4 14 add esp, 14 00401749 6A 00 push 0 0040174B 8D45 FC lea eax, [ebp-4] 0040174E 50 push eax 0040174F FF75 D4 push dword ptr [ebp-2C] 00401752 FFB5 A8FCFFFF push dword ptr [ebp-358] 00401758 FF75 C8 push dword ptr [ebp-38] 0040175B FF15 64224000 call near [<&KERNEL32.ReadFile>] ; kernel32.ReadFile 00401761 85C0 test eax, eax 00401763 74 43 je short vregtool.004017A8 00401765 8B45 FC mov eax, [ebp-4] 00401768 3B45 D4 cmp eax, [ebp-2C] 0040176B 75 3B jnz short vregtool.004017A8 0040176D 8B85 A8FCFFFF mov eax, [ebp-358] 00401773 0FBE00 movsx eax, byte ptr [eax] 00401776 83F8 74 cmp eax, 74 00401779 75 2D jnz short vregtool.004017A8 0040177B 8B85 A8FCFFFF mov eax, [ebp-358] 00401781 0FBE40 01 movsx eax, byte ptr [eax+1] 00401785 83F8 68 cmp eax, 68 00401788 75 1E jnz short vregtool.004017A8 0040178A 8B85 A8FCFFFF mov eax, [ebp-358] 00401790 0FBE40 02 movsx eax, byte ptr [eax+2] 00401794 83F8 69 cmp eax, 69 00401797 75 0F jnz short vregtool.004017A8 00401799 8B85 A8FCFFFF mov eax, [ebp-358] 0040179F 0FBE40 03 movsx eax, byte ptr [eax+3] 004017A3 83F8 6E cmp eax, 6E 004017A6 74 1A je short vregtool.004017C2 004017A8 6A 00 push 0 004017AA 68 DC1D4000 push vregtool.00401DDC ; signature not found 004017AF 6A 00 push 0 004017B1 8D85 BCFEFFFF lea eax, [ebp-144] 004017B7 50 push eax 004017B8 6A 0D push 0D 004017BA E8 E2F8FFFF call vregtool.004010A1 004017BF 83C4 14 add esp, 14 004017C2 0FB645 E8 movzx eax, byte ptr [ebp-18] 004017C6 85C0 test eax, eax 004017C8 0F85 4A030000 jnz vregtool.00401B18 004017CE 6A 00 push 0 004017D0 68 B91D4000 push vregtool.00401DB9 ; t 004017D5 FFB5 B0FCFFFF push dword ptr [ebp-350] 004017DB E8 F4FCFFFF call vregtool.004014D4 004017E0 83C4 0C add esp, 0C 004017E3 6A 00 push 0 004017E5 68 B21D4000 push vregtool.00401DB2 ; ts_cwd 004017EA FF15 40224000 call near [<&KERNEL32.SetEnvironmentV>; kernel32.SetEnvironmentVariableA 004017F0 8B85 A8FCFFFF mov eax, [ebp-358] 004017F6 0FB780 98000000 movzx eax, word ptr [eax+98] 004017FD 85C0 test eax, eax 004017FF 75 36 jnz short vregtool.00401837 00401801 0FB685 B0FCFFFF movzx eax, byte ptr [ebp-350] 00401808 85C0 test eax, eax 0040180A 74 14 je short vregtool.00401820 0040180C 8D85 BCFEFFFF lea eax, [ebp-144] 00401812 50 push eax 00401813 68 041E4000 push vregtool.00401E04 ; ts_source 00401818 FF15 40224000 call near [<&KERNEL32.SetEnvironmentV>; kernel32.SetEnvironmentVariableA 0040181E EB 12 jmp short vregtool.00401832 00401820 8D85 B4FCFFFF lea eax, [ebp-34C] 00401826 50 push eax 00401827 68 F01D4000 push vregtool.00401DF0 ; t 0040182C FF15 3C224000 call near [<&KERNEL32.SetEnvironmentV>; kernel32.SetEnvironmentVariableW 00401832 E9 E1020000 jmp vregtool.00401B18 00401837 8B85 A8FCFFFF mov eax, [ebp-358] 0040183D 0FB780 98000000 movzx eax, word ptr [eax+98] 00401844 8B8D A8FCFFFF mov ecx, [ebp-358] 0040184A 03C8 add ecx, eax 0040184C 898D A0FCFFFF mov [ebp-360], ecx 00401852 FF75 C8 push dword ptr [ebp-38] 00401855 FF15 14224000 call near [<&KERNEL32.CloseHandle>] ; kernel32.CloseHandle 0040185B 0FB685 B0FCFFFF movzx eax, byte ptr [ebp-350] 00401862 85C0 test eax, eax 00401864 0F84 A9000000 je vregtool.00401913 0040186A 8D85 98FBFFFF lea eax, [ebp-468] |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值