|
发布 EncryptPE V2.2006.7.10
期待老王把7.10的主程序传上来,我要~~~~ |
|
|
|
[求助]跟踪遇到问题 请高手帮助我 谢谢
会跑飞,说明程序不会运行到下一行n+2处,所以不要F4到n+2处,在n+1处用f7跟着它回跳后继续往下走~~~ |
|
|
|
无狗脱彩虹3.x(配套脚本)
to kangaroo: 至于顺序问题,我想是这个原因,由于狗壳解码是从代码段开始,到代码段结尾每四字节四字节解码(与密钥异或) 假如代码段开始为401000,那么401000,401001,401002,401003四个是一组,401004,401005,401006,401007一组,以次类推,假如OEP为401001则OEP开始的四个字节不是处于同一组,则你逆推出的密钥如果是两个组的一部分则顺序肯定不对。 我表达得不是很好,你那么聪明,一定可以理解我的意思~~~ |
|
狗壳研究(非求破解不要误会)
位置错了,说了在内存中位置不固定滴,eax=93BFBBDD |
|
[求助]请高手帮忙看看这个软件加的是什么壳?该怎么脱?
这个壳有很多时间检测,ANTI也做得过去,不适合新手手动脱壳,你试试loveboom的脚本,对付不了的话,就先回去练练普通加密壳再来玩它. |
|
|
|
[原创]hmimys-Packer v1.0
支持~~,怎么界面那么象vcasm的那个加密壳??? 想要免杀,我有个办法,直接去找微软,让他们把explorer.exe加上你的壳,看他哪个杀毒软件敢放肆~~ |
|
狗壳研究(非求破解不要误会)
如果是3.x的内存里可以找,异或也可以用,两种方法结合着找`~~~` 如果是4.0的,我也解决不了,密码学功底太差了我 再补充一点4.0=3.x+anti+解密算法(不是异或) 也就是说4.0的会ANTI调试器,它首先会用多种方法检测调试器,检测到调试器也会说"没发现硬件狗",来迷惑你, 主要注意的是ZwQueryInformationProcess和CreateToolhelp32Snapshot, 过了这两个ANTI才正式开始读狗 |
|
|
|
[求助]请高手帮忙看看这个软件加的是什么壳?该怎么脱?
sdp1.1x |
|
[求助]脱壳Armadillo 4.x
楼主你少了一个步骤,处理完IAT后,下断he CreateThread F9运行,断下后取消断点,执行到用户代码, 搜索二进制字符2BCAFFD189,找到: 00BAF9E2 2BCA sub ecx, edx //找到这里 00BAF9E4 FFD1 call ecx //下F2 00BAF9E6 8945 E4 mov [ebp-1C], eax 00BAF9E9 8B45 E4 mov eax, [ebp-1C] 在call ecx上下断点,f9运行,断下后取消断点,按F7进入就到OEP了: 00477D94 55 push ebp 00477D95 8BEC mov ebp, esp 00477D97 83C4 F0 add esp, -10 00477D9A B8 9C7A4700 mov eax, 00477A9C 00477D9F E8 90EAF8FF call 00406834 00477DA4 33C0 xor eax, eax 00477DA6 55 push ebp 00477DA7 68 347E4700 push 00477E34 |
|
[讨论]这是什么壳?
不好意思,我没说清楚 不忽略异常:不忽略整除0异常,其它都忽略 add temp,f //我手上这个壳是这样的,其他的我就不知道了,所以我问有没有加壳器来看 关于ESP定律,我最开始是用的ESP定律,后来发现有特征码才改的,我更喜欢特征码一些 |
|
[讨论]这是什么壳?
脱壳脚本: //nsp变种,走到OEP msg "不忽略整除0异常,其余忽略" run var temp mov temp,eip add temp,F bp temp esto bc temp find eip,#9DE9# //popfd;jmp cmp $RESULT,0 je err add $RESULT,1 go $RESULT sto ret err: msg "Error" ret 谢谢,有加壳器没有? |
|
狗壳研究(非求破解不要误会)
呵呵,高手说话了 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值