|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
最初由 xiaoboy 发布 假如全在内存下断点的话.这些代码是否还要参考? 017002EC 6A 74 push 74 ; 00040E8BD 01700466 E8 95FB0700 call 01780000 0178015A FFD3 call ebx ; ebx=014D8A20 014D8A69 FFD0 call eax ; eax=016D0000 014D8AAF E8 D4FDFFFF call 014D8888 014D89EB - FF60 20 jmp dword ptr ds:[eax+20] ; ds:[01510E48]=01790000 017900AD - FF6424 FC jmp dword ptr ss:[esp-4] ; 堆栈 ss:[0012FF4C]=01700A9B PS:留个下载页面 http://xz.94888.net/%E8%BD%AF%E4%BB%B6%E4%B8%8B%E8%BD%BD/49826/ |
|
[原创]手脱ASProtect第二篇---OEP 抽取
这个程序的输入表被加密了,搜索参考文本串,两个85之间的CALL进去后,找到IAT处理的CALL(详细的请参考我的上一篇) 第85间的第二个call按f4直接程序就跑起来了. 00F88103 68 A083F800 push 0F883A0 ; ASCII "85 " 00F88108 E8 D7D0FFFF call 00F851E4 00F8810D A1 1067F900 mov eax,dword ptr ds:[F96710] 00F88112 8B00 mov eax,dword ptr ds:[eax] 00F88114 E8 ABBC0000 call 00F93DC4 //这里F4.程序就跑起来了 00F88119 84C0 test al,al 00F8811B 75 0A jnz short 00F88127 00F8811D 68 A083F800 push 0F883A0 ; ASCII "85 " 是不是这两个85的位置有问题?指点一下吧. |
|
[原创]手脱ASProtect第二篇---OEP 抽取
原来如此...好文啊.支持.跟着脱一下. ................. "这个程序的输入表被加密了,搜索参考文本串,两个85之间的CALL进去后,找 到IAT处理的CALL(详细的请参考我的上一篇)" ................. 请问这里我搜索参加文本串里怎么没有两个85 |
|
|
|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
【求助】 我的地址 012F02EC 6A 74 push 74 ; 00040E8BD 012F0466 E8 95FB0700 call 01370000 0137015A 35 208A1101 xor eax,1118A20 0137015F 2BCE sub ecx,esi 01370161 2BCD sub ecx,ebp 01370163 FFD1 call ecx 01370165 68 4EE94400 push 44E94E cyto的地址: 017002EC 6A 74 push 74 ; 00040E8BD 01700466 E8 95FB0700 call 01780000 0178015A FFD3 call ebx ; ebx=014D8A20 到了XXX15A这里不一样了.怎么办?(跟不下去了. ) 感谢cyto回答...继续学习. |
|
[VC6.0][ASProtect 2.1x SKE][Stolen Code]BetterJPEG 1.5.0.5
..用volx的脚本走完后脱壳用1.22插件修复再OD载入没有错误.汗.. 附件中的程序我这里也运行不了. (更好的脚本没有。VOLX大侠的脚本很好用了已经) |
|
[ZT]PEiD 2006 CRACKL@B Edition
感谢楼主。。已经更新了。 |
|
[原创]ASProtect 2.1x SKE + Delphi + Stolen Code
【求助】 用 LordPE ,附加在 DUMP ?尾,?修正 PE Header 这个怎么做?还有怎样Route Check? (涉及到具体操作的时候新手没有经验啊.高级壳的录像也非常少.) |
|
菜鸟学习脱壳之ASProtect 2.1x SKE简单加壳的98NOTEPAD(MC++)
请问404FD0是如何来的(都可以填这个?).谁能解释一下. 还有这个89,45,F0,B8,00,07,00,00 到达OEP后搜索不到.在00AXXXX的位置就可以搜索得到....为什么? 自己翻了N个帖子....查到了. 原来是 ②DATA段头 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值