|
不知如何脱3D彩票圣手\new3d.exe的壳
应该是去年这个时候,名字一样new3d.exe.用esp定律应该能马上直达oep,不行再找我 |
|
[下载]微狗monitor来了
我的不知是什么狗,不过肯定是safenet的usb型狗,但什么也没抓到 |
|
[下载]微狗monitor来了
我的不知是什么狗,不过肯定是safenet的usb型狗,但什么也没抓到 |
|
无狗脱彩虹3.x(配套脚本)
期待高手4.0脱文 |
|
|
|
无狗脱彩虹3.x(配套脚本)
奇怪,我在4.0的壳上面找得到加密算法,但在附件中却找不到那个Teh加密算法(sqrt(5)-1)*2^31 用这个脚本也能得到狗密码,不过不知道对不对的,不知道这里所说的狗密码是指狗的序列号还是流水号,还是读狗密码,还是写狗密码呢? |
|
|
|
无狗脱彩虹3.x(配套脚本)
我想知道哪里比较微狗密码 即 01022EA3 A3 3ACA0201 MOV DWORD PTR DS:[102CA3A],EAX //eax值放的就是关键的密码了,如果错误就不能正确解码 这段是如何找到的,因为另一个狗壳在exitprocess附近没有类似代码 |
|
[讨论]这3天研究ARM的壳,有些感悟,尤其是修复CC的.
猪头三大哥,help me 我现在连stolen code 还没搞定,怎么办啊? 说说你是怎么修复的,最好还是写篇教程吧?精华区很需要你的帖子. |
|
Armadillo脱壳求助
问题是要把双进程切换成单进程还是按台球圣手脱文的办法,Patch代码后断在jmp 004C3625,然后dump,那我应该什么时候修复code splicing,又如何知道code splicing申请的代码区间地址? /////////////////////////////////////// Patch代码: 004C245D FF85 D0F5FFFF inc dword ptr ss:[ebp-A30] 004C2463 C705 E8254F00 0100>mov dword ptr ds:[4F25E8],1 004C246D ^ E9 18FFFFFF jmp 004C238A ; 004C238A 004C2472 90 nop 004C2473 90 nop 用以上代码欺骗主进程解码。 SHIFT+F9,程序断在: 004C2640 > \E9 E00F0000 jmp 004C3625///断在这里。 004C2645 > 8B0D A0C24E00 mov ecx,dword ptr ds:[4EC2A0] 004C264B . 81F1 050000C0 xor ecx,C0000005 |
|
|
|
Armadillo脱壳求助
终于可以dump了,原来那个mov dword ptr ds:[4F25E8],1要改为 mov dword ptr ds:[0D587C0],1 但是修复完IAT之后,发现还是运行不了,出现内存访问错误,原教程没有说这种情况. 我翻阅其他教程,发现必须用ARMInLine修复Code splicing,但无论如何也附加不了子进程,能用lordpe来dump,就是OD里说附加不了,是什么原因? |
|
Armadillo脱壳求助
找到了,谢谢猪头三,不过在这里碰壁了: 一、破解目标: 联众台球圣手v4.7试用版
但是我用LORDPE无法dump出来,说是"Couldn't grap process Memory",什么原因? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值