|
|
|
|
|
[分享] VMProtect 合集
感谢整理。。收藏。。 |
|
|
|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
0137018D FFD0 call eax ; EAX=01118A20,CALL Route Address=01118A20? 0137018F 64:FF35 0000000>push dword ptr fs:[0] 01370196 83E8 4D sub eax,4D 01370199 B8 12464200 mov eax,dumped_.00424612 0137019E 58 pop eax 0137019F C8 001901 enter 1900,1 013701A3 C3 retn -------------------------------------------------------------------------- 01118A20.... ............ 01118A66 8B40 34 mov eax,dword ptr ds:[eax+34] 01118A69 FFD0 call eax ; dumped_.012C0000,GetCurrentThreadID=01118A69? 01118A6B 2945 0C sub dword ptr ss:[ebp+C],eax ; B=B-A? 01118A6E 8B45 0C mov eax,dword ptr ss:[ebp+C] 01118A71 2B43 18 sub eax,dword ptr ds:[ebx+18] 01118A74 2B43 68 sub eax,dword ptr ds:[ebx+68] A=01118A20 B=01118A69 PS.不知道这俩地址找的对不对。还是不大会 B-A=49 【求助】后面不懂了。啥意思? B=B-A? |
|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
再问个细节问题。是不是load区段时一定要按顺序的? Region010F0000-01133000.dmp Region012C0000-012C1000.dmp Region012F0000-012F3000.dmp Region014B0000-014B2000.dmp Region01140000-01154000.dmp Region01370000-01371000.dmp Region01380000-01381000.dmp (全下内存访问断点后有这些中止过) dump这样load区段可以么? |
|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
感谢cyto耐心解答 终于跟下脱完啦。最后只是不晓得为何要这么改,能简单说明下么? 014D8A66 3E:8B4424 58 mov eax,dword ptr ds:[esp+58] // 修改处 014D8A6B 90 nop 014D8A6C 83E8 05 sub eax,5 014D8A6F 90 nop 014D8A70 90 nop // 修改处 |
|
[脚本+补区段]-ASProtect 2.1x SKE-文件夹保护 2006 2.10
再问一下细节上的问题:导出区段 Region010F0000-01133000.dmp 导入后如图: 这不够400000.怎么办?[IMG] 原来如此。(原以为在现在的地址-400000呢,感谢cyto耐心解答) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值