|
[求助]请教一个关于加密压缩文件的软件的问题
你可以这样,先把文件用RAR加密压缩,然后修改里面的一些字节,让RAR识别出错。要用的时候再给他改回来 |
|
脱一个双层壳的问题
后来乱搞搞出来了。。。。 我在最后一次异常后,按照FLY的说法返回到处理Stolen code那。然后我给0013FFC0下硬件读取断点。按了3-5次次F9后,突然眼前一亮,发现了几个很熟悉的脸孔 01635FE4 6A 60 PUSH 60 01635FE6 68 E85A6C00 PUSH 6C5AE8 01635FEB EB 02 JMP SHORT 01635FEF 01635FED CD 20 INT 20 01635FEF EB 02 JMP SHORT 01635FF3 前面的两个PUSH是不是偶要找的那个呀,哈哈,不管那么多,补到OEP处再说,哈哈。 补后修复镜象大小,完整DUMP。然后用 ImportREC修复DUMP。再拿PEID查壳 Microsoft Visual C++ 7.0 [调试]。YEAH,总算出来了,DUMP文件执行完全无错,嘎嘎。 偶等小菜居然也会脱壳咯。虽然还是不大懂到底怎么脱掉的。 |
|
脱一个双层壳的问题
刚才又仔细观察了下,发现 0064DB9E 00 DB 00 0064DB9F 00 DB 00 0064DBA0 00 DB 00 0064DBA1 00 DB 00 0064DBA2 00 DB 00 0064DBA3 00 DB 00 0064DBA4 00 DB 00 0064DBA5 . E8 4E280000 CALL cabalmai.006503F8 0064DBAA . BF 94000000 MOV EDI,94 0064DBAF . 8BC7 MOV EAX,EDI 0064DBB1 . E8 0A2A0000 CALL cabalmai.006505C0 这个OPE越来越像VC++的了。就是0064DB9E这的数据全被删了,我需要的就是这点数据呀。。。。。怎么办呢。这个可恶的ASPR 被删那点应该是一个 PUSH 60 PUSH XXXXXXX 第二句的XXXXX该上哪去找 |
|
脱一个双层壳的问题
我以前试过自己写到DUMP程序的代码里,但是自己写太麻烦了,工作量又大。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值