|
关于UPX附加数据的一点问题[求助]
打个广告,用cooldumpper试试,会自动补上附加数据的, |
|
[原创]Riijjpack (version 1.0) notepad脱壳分析
我的更奇怪,只是转存了一个区段就能跑, 7FF614BB F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 7FF614BD - FF65 14 jmp dword ptr [ebp+14] ; notepad2.01006420 在这个时候转存esi所指区段 |
|
|
|
这个壳查出来是这样?
用PEID扫描得到这个界面给别人的信息量太少,不足以判断是什么壳 |
|
[求助]软件保护方案的问题,急等
最初由 oep1 发布 StarForce可以保护非光盘的程序,但是它以保护光盘程序为主。 |
|
[求助]这是什么壳》????
我用peid"远程"查了一下, 似乎是simplepack,纯压缩壳 试试这个脚本 //simplepack 1.2 go to oep //code by skylly gpa "VirtualProtect","kernel32.dll" cmp $RESULT,0 je err bp $RESULT esto bc $RESULT rtu find eip,#61# //popad cmp $RESULT,0 je method2 bp $RESULT esto bc $RESULT sti sti sti jmp oep method2: find eip,#FFE0# //jmp eax cmp $RESULT,0 je err bp $RESULT esto bc $RESULT sti oep: cmt eip,"oep" an eip ret err: msg "error" ret |
|
|
|
Skeylink.dll是什么狗的驱动阿?
驱动应该是sys文件 |
|
|
|
|
|
|
|
Armadillo 1.xx - 2.xx 客的怪问题
2、为什么内存映射00401000处区段是空白,一般这个应该是CODE字符 这个是不一定的 00D013E4处 FFD7 对应的汇编码是call edi 好像找OEP一般是下CreateThread断点后在往下找吧 如果实在不好找,在401000那个段下个断点,运行断下后往下跟几步就可以了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值