|
[分享]svkp 1.xx 脱壳
不会麻烦你了 自己研究。。。 |
|
SVKP 1.3x -> Pavol Cerven脱壳
ctrl+f搜索特征码 cmp dword ptr ds:[ebx],2D66B1C5 ctrl+s继续搜索特征码 mov dword ptr ds:[edi],eax 请问搜索这些代码的根据是什么???? 多谢 签名暂时禁用_____________________________@ _____________________________@ 大海航行靠舵手! 万物生长靠太阳! wynney wynney 查看公开的个人资料 给wynney发送Email 查找wynney更多帖子 列出wynney的精华帖 中级会员 资 料: 注册日期: Oct 2004 来自: 帖子: 202 精华: 7 11楼 2005-05-25,21:32 -------------------------------------------------------------------------------- 071C578A 0F84 62180000 je 071C6FF2 //jmp 071C57E4跳过特殊处理 071C580E 0F84 132A0000 je 071C8227 //jmp 071C5850 从那里知道需要改这两个地方,而且知道是改成跳到那两个地方去? 谢谢,千万别说是靠经验。。 请楼主回答下 上面的2个问题 我也是为这2个问题迷惑 Thanks! |
|
[分享]svkp 1.xx 脱壳
071C578A 0F84 62180000 je 071C6FF2 //jmp 071C57E4跳过特殊处理 071C5790 813B 9404B2D9 cmp dword ptr ds:[ebx],D9B20494 071C5796 0F84 AA1C0000 je 071C7446 071C579C 813B A41A86D0 cmp dword ptr ds:[ebx],D0861AA4 071C57A2 0F84 58210000 je 071C7900 071C57A8 813B 706586B1 cmp dword ptr ds:[ebx],B1866570 071C57AE 0F84 C1240000 je 071C7C75 071C57B4 813B 0E46769B cmp dword ptr ds:[ebx],9B76460E 071C57BA 0F84 36280000 je 071C7FF6 071C57C0 813B DB0793E6 cmp dword ptr ds:[ebx],E69307DB 071C57C6 0F84 76280000 je 071C8042 071C57CC 813B 627B6CA5 cmp dword ptr ds:[ebx],A56C7B62 071C57D2 0F84 BA280000 je 071C8092 071C57D8 813B 664E96BB cmp dword ptr ds:[ebx],BB964E66 071C57DE 0F84 00290000 je 071C80E4 071C57E4 813B 4506D75B cmp dword ptr ds:[ebx],5BD70645 //壳验证函数 071C57EA 0F84 43290000 je 071C8133 071C57F0 813B 0DE0FC1D cmp dword ptr ds:[ebx],1DFCE00D //壳验证函数 071C57F6 0F84 83290000 je 071C817F 071C57FC 813B 31DD0F00 cmp dword ptr ds:[ebx],0FDD31 //壳验证函数 071C5802 0F84 C6290000 je 071C81CE 071C5808 813B 95B75126 cmp dword ptr ds:[ebx],2651B795 071C580E 0F84 132A0000 je 071C8227 //jmp 071C5850 别人这里是改2处 |
|
[分享]svkp 1.xx 脱壳
最初由 skylly 发布 如果你发这个文章 只是要来显示你的能力 或者做绣 就算了。。 何必?来学点技术保留就不发嘛 何必发了又``` http://bbs.pediy.com/showthread.php?s=&threadid=8306&highlight=svkp http://www.pediy.com/bbshtml/bbs7/pediy7-589.htm http://www.juntuan.net/yxgl/wgua/n/2005-08-24/7574.html 下面3篇都是 这个壳的 |
|
|
|
|
|
[分享]svkp 1.xx 脱壳
问题四 0013FF75 FFE0 jmp eax //找到这里,下断,这就是跳到vm-oep的地方 一下断 运行 程序运行 |
|
[分享]svkp 1.xx 脱壳
有2个问题 第一个问题 其中的十多处je const全部nop掉,这是我用脚本做的,脚本那里有? 第二个问题 更简单的方法把第一个je改为jmp 5555850 5555850这个值是那里来的 第三个问题 我看别人的教程改了2个位置的JMP 你这里只改一个? |
|
|
|
[求助]svkp 1.43的壳,od无法调试(已解决)
我这里测试正常 |
|
[建议]我建议看雪的大家发教程的时候,采用录像
最初由 machenglin 发布 的确。有点病。。 我也承认 chinadev彻底胜利了!!!!! bestchao完全失败了!!!!! bestchao向chinadev投降了,称臣了! chinadev你满意了?2个人对你称臣了 你几岁?10岁?无聊 |
|
[建议]我建议看雪的大家发教程的时候,采用录像
最初由 machenglin 发布 他是个女人啊?。。纠缠不清。。 还喜欢自以为事。。。是个女人也就算了 还是个极品 贱女人 哎 也许是贱人妖把 |
|
[建议]我建议看雪的大家发教程的时候,采用录像
1.我没和你争 不会和小人一般见识 2.我来这里是研究技术提高 也没时间陪你玩 3.既然你喜欢跟我对着干 我闪 OK?做人别太贱了 Thanks 自重! |
|
|
|
[建议]我建议看雪的大家发教程的时候,采用录像
最初由 chinadev 发布 我什么都不懂OK? 所以就麻烦你以后别烦我了 贱人自重 Thanks |
|
[建议]我建议看雪的大家发教程的时候,采用录像
最初由 chinadev 发布 PS:又把穿山甲写错了,Armadillo不是RAM,RAM是存储器 喂?你又来针对我了 我简单的叫穿山甲ARM!!!无聊! |
|
[建议]我建议看雪的大家发教程的时候,采用录像
最初由 kanxue 发布 文章有文章的好处 我在学习 ARM最强保护中 最后一个 把XXX拖到XX上 哪个工具今天都还不会用。。如果有录象就会了 个人认为 录象还是比文章好一点点 |
|
|
|
[讨论]这3天研究ARM的壳,有些感悟,尤其是修复CC的.
最初由 fly 发布 手动修复?怎么修? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值