|
2015各VIP收费教程全共享!
教程真多 |
|
|
|
终于成功破解了,膜拜看雪
帮楼主顶一下 我也要努力才行 |
|
[分享][转载]逆向工程不是炫耀者用来装B的工具
支持。。。。 |
|
[求助]VB的程序,没有明码,该如何办?
如不是明码,就看算法,再不行爆破! |
|
[求助]黑鹰破解提权班 66课
学习永无止境,真的我想学!那位朋友给机会! |
|
[求助]黑鹰破解提权班 66课
能不能叫我们如何脱,毕竟这也是个好教程 |
|
[求助]黑鹰破解提权班 66课
大盗兄的解释是什么意思 |
|
[求助]黑鹰破解提权班 66课
三人行,每样东西都有值得我们学习的地方,如果有破解的教程对我等丁有益处,希望早日能看到 |
|
看看这个软件的加密方法
恳请各位指教。 |
|
Thinstall V2.501脱壳――Win98的Notepad
求教如何脱,谢谢! |
|
Thinstall V2.501脱壳――Win98的Notepad
我刚学手工脱壳,很多地方不清楚,请fly版主帮忙,先谢了! 二、获取加壳前程序的PE Header等数据 Ctrl+S 搜索命令序列: mov eax,dword ptr ds:[eax+3C] mov ecx,dword ptr ss:[ebp-118] 找到在7FF427BA处,直接F4过去------f4过去程序就运行结束了,请问如何过去? 7FF427A5 8B85 D4FDFFFF mov eax,dword ptr ss:[ebp-22C] 7FF427AB 8B40 18 mov eax,dword ptr ds:[eax+18] 7FF427AE 8985 E8FEFFFF mov dword ptr ss:[ebp-118],eax 7FF427B4 8B85 E8FEFFFF mov eax,dword ptr ss:[ebp-118] 7FF427BA 8B40 3C mov eax,dword ptr ds:[eax+3C] //F4到这里 7FF427BD 8B8D E8FEFFFF mov ecx,dword ptr ss:[ebp-118] 7FF427C3 8D4401 18 lea eax,dword ptr ds:[ecx+eax+18] 7FF427C7 8985 D0FDFFFF mov dword ptr ss:[ebp-230],eax ; Notepad.004000E8 //在这里可以得到PE Header和The Section Table数据 ★ 7FF427CD C705 D05DF97F 020>mov dword ptr ds:[7FF95DD0],2 PE Header: 004000D0 50 45 00 00 4C 01 01 00 D6 57 5A 35 00 00 00 00 PE..L.肿Z5.... 004000E0 00 00 00 00 E0 00 0E 01 0B 01 03 0A 00 40 00 00 ....?..@.. 004000F0 00 70 00 00 00 00 00 00 CC 10 00 00 00 10 00 00 .p......?..... 00400100 00 50 00 00 00 00 40 00 00 10 00 00 00 10 00 00 .P....@....... 00400110 04 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 .............. 00400120 C6 CA 00 00 00 04 00 00 00 00 00 00 02 00 00 00 剖............ 00400130 00 00 10 00 00 10 00 00 00 00 10 00 00 10 00 00 ............ 00400140 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 ............... 00400150 00 60 00 00 8C 00 00 00 00 70 00 00 C8 42 00 00 .`..?...p..嚷.. …… ……----------我的od为什么不显示这些信息,请问如何设置? 毕竟只是捆绑壳,此时代码已经解压,现在dump则IAT等信息都是未加密的,正是脱壳的最佳时机! ――――――――――――――――――――――――――――――――― 三、Dump、PE修正 如果你用LordPE来dump,会发现得到的dumped.exe连图标也没有了,别急,用WinHex把上面得到的PE Header和The Section Table等数据写入相应部分,这样就可以运行啦。你也可以用插件OllyDump先生去掉“重建输入表”选项来直接抓取,修改OEP,把BoundImport清0。------请问oep如何得到的,是多少? 但是依旧只显示一个.text区段, 看看NumberOfSections:01,把PE头+06H处修改为05,所有的区段就露面了。------“把PE头+06H处修改为05,所有的区段就露面了”怎么操作? 只保留LordPE的“Validate PE”选项,重建PE。 这次脱的算是稍微有点完美了。 ――――――――――――――――――――――――――――――――― 四、飞向光明之巅 还想看看是怎样跳OEP的? Ctrl+F搜索命令:call dword ptr ss:[ebp-3B8] 7FF4289C FF95 48FCFFFF call dword ptr ss:[ebp-3B8]; Notepad.004010CC //飞向光明之巅! ^O^ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值