|
纯脆灌水PE-LOCK1.0X
昨天脚本没贴上 这个脚本有局限性,主要是我在动态申请的空间下了断 这个得随时变一下 var count run mov count,0 abl: cmp count,13 je abl0 esto inc count jmp abl abl0: coe abl1: bp 00390005 esto bc 00390005 bp 00394661 run bc 00394661 asm 00394661,"mov [ecx],eax" sti asm 00394661,"mov [ecx],ebx" cmp ecx,005d4ca0 je done jmp abl1 done: bp 7c809ab4 run cmp eax,10c0000 je abl3 jmp abl2 abl3: bc 7c809ab4 bp 003982f7 run bc 003982f7 mov edi,005cd5c0 bp 005c694d esto esto bc 005c694d mov eip,005d9030 asm 005d9030,"pushad" asm 005d9031,"lea esi,[00396c08]" asm 005d9037,"lea edi,[005d9050]" asm 005d903d,"mov ecx,2000" asm 005d9043,"rep movsb" asm 005d9045,"popad" asm 005d9046,"jmp 005c694d" bp 00406d89 run bc 00406d89 pause 还得补充两句,在用ImportREC修复时要把每个DLL后清零 还要手动DUMP,DUMP时还要注意先修整PE校验和,然后就可以了 |
|
纯脆灌水PE-LOCK1.0X
呵呵 就是鸽子 |
|
|
|
|
|
|
|
[已更新!][原创/探讨]Windows 核心编程研究系列之一(改变进程 PTE)
又学着新东东了 顶! |
|
|
|
|
|
|
|
|
|
手工构造import表的问题
这个软件我已经弄好了 试一个notepad 结果晕死 一运行直接退出 还要请大家帮忙想想 我跟了一下到 010074A6 . E8 27010000 call <jmp.&msvcrt._initterm> 没改的notepad和我改完的就不同了 想不出原因 用OD载入就是OEP了 按下F4就变成原NOTEPAD代码了(免得跟了,不想让大家浪费时间) 我没加任何ANTI |
|
|
|
手工构造import表的问题
楼上的兄弟见笑了 我这也叫壳 叫小儿科还差不多! 我用IDA载入了一下 发现有提示说IMPORT表不能在.rscr中 看来只能另外开一个段了 还不知道行不行呢! 研究中………… |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值