|
[分享][原创]学习逆向工程的必须要看的视频资料,以及开发工具!(特申请邀请码)
看贴,顶贴是一种美德! |
|
[注意]邀请码发放公布(7.29~8.1)
跟贴。。。。。。。。。。。。。。。。。。。。。。 |
|
[注意]邀请码发放公布(7.29~8.1)
leitianjun 【原创】《申请邀请码》新手手工脱壳日志import Fix1.6 ASPack 2.12... 请跟帖提供E-mail地址 跟贴 leitianjun@163.com 谢了! |
|
[求助]关于qq
qq.exe Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation Timwp.exe Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation TXPlatform.exe Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation StorageTool.exe Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation SelfUpdate.exe UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] |
|
|
|
[原创]《申请邀请码》新手手工脱壳日志import Fix1.6 ASPack 2.12 -> Alexey Solodovnikov壳
手脱四:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo PEID:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 使用ESP定律:硬件断点->DUMP->ok peid:查壳 Microsoft Visual C++ 6.0 SPx Method 1 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 另一种脱壳方法: 在OD载入停止处如下: 0040E8C0 > $ 60 PUSHAD //发现有pushad 相对应的应该有一个popad 0040E8C1 . BE 15B04000 MOV ESI,UPX.0040B015 0040E8C6 . 8DBE EB5FFFFF LEA EDI,DWORD PTR DS:[ESI+FFFF5FEB] 0040E8CC . 57 PUSH EDI 0040E8CD . 83CD FF OR EBP,FFFFFFFF 查找命令->输入popad->查找到的行下断F2->F9->F8单步到OEP 004010CC 55 PUSH EBP 004010CD 8BEC MOV EBP,ESP 004010CF 83EC 44 SUB ESP,44 004010D2 56 PUSH ESI |
|
|
|
[原创]《申请邀请码》新手手工脱壳日志import Fix1.6 ASPack 2.12 -> Alexey Solodovnikov壳
手脱三:双壳 第一层壳名:PECompact 2.x -> Jeremy Collake //到脱壳下载区有专用工具Unpecomp2.exe 第二层壳名:PEncrypt 3.1 Final -> junkcode //练习手壳吧,不练没机会了 1,OD载入使用esp定律 一次到达OEP入口 0041B27E > $ 55 PUSH EBP 0041B27F ? 8BEC MOV EBP,ESP 0041B281 ? 6A FF PUSH -1 0041B283 . 68 48744400 PUSH UnPacked.00447448 0041B288 ? 68 34074200 PUSH UnPacked.00420734 ; 入口地址 |
|
[原创]《申请邀请码》新手手工脱壳日志import Fix1.6 ASPack 2.12 -> Alexey Solodovnikov壳
手脱二: 壳名:PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay] 可以用SFX跟踪,直接到OEP 00416E82 55 push ebp ; SFX 代码真实入口点 00416E83 8BEC mov ebp,esp 00416E85 6A FF push -1 00416E87 68 706B4600 push XXXX.00466B70 此壳是自解压DLL PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay] 倒出后无法运行,顺便请教一下各位老师 |
|
[分享][原创]学习逆向工程的必须要看的视频资料,以及开发工具!(特申请邀请码)
PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay] 可以用SFX跟踪,直接到OEP 00416E82 55 push ebp ; SFX 代码真实入口点 00416E83 8BEC mov ebp,esp 00416E85 6A FF push -1 00416E87 68 706B4600 push XXXX.00466B70 |
|
[分享][原创]学习逆向工程的必须要看的视频资料,以及开发工具!(特申请邀请码)
坚挺第二次。。。。希望此资源能给大家代来益处。 |
|
[求助]HOME MADE DVD COPY PROTECTION
mark !!! |
|
[分享][原创]学习逆向工程的必须要看的视频资料,以及开发工具!(特申请邀请码)
不用要,下载后解压就可以了。 |
|
[分享][原创]学习逆向工程的必须要看的视频资料,以及开发工具!(特申请邀请码)
我自已坚挺一次! 回贴是一种美德! |
|
|
|
|
|
[讨论]用OD调试,忽略了所有异常了,但是开始单步的时候还是出现错误
隐去OD进程,在载入调试! OllyDBG_1.10_cao_cong 这个版本我觉得很不错 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值