|
|
|
wmv许可证的问题
好久没来了 冒个泡。。 |
|
一种弱壳求脱解方式(脱完能使软件正常运行)
弱壳。。。Themida 的弱吗。。。 |
|
一种弱壳求脱解方式(脱完能使软件正常运行)
打开网址怎么没找到文件。。。我换个浏览器看看 |
|
去哪能找到修改IE主页的插件?
修改注册表会被360给禁止吧。。。最近搞了个程序,运行就修改了,杀软居然都没有反映。。。 |
|
如何隐藏OD,试了几个插件.都不行.跑不了Themida壳
换个版本的OD试一试。。。 |
|
[原创]我的第一个自己动手的破解实例
很不错哦 厉害啊 |
|
做病毒分析有前途吗?困惑中。。。
最好会写C++的程序。。。 |
|
[必读]新人导航和报到贴(报到时勿另发帖)
我还在等待中。。。 |
|
[求助]穿山甲3.8版本外壳vc6.0的则么搞掉。。
第一步. OD打开待破文件。首先,调试选项中选择忽略所有调试错误,并在插件中,打开 OD 隐藏。 第二步. 在命令行下断, "BP GetModuleHandleA+5",一个字都不要错,按F9运行。(如果断不下来就试试 HE) 第三步. 被断下后,按shift+F9,这时要注意观察按键后程序停下来的时间长度,如果马上就断下来就不要管,继续按shift+F9,如果按键后相对稍长一点时间才停下来,那么就是它了。按 Alt+ F9。程序将进入程序领空。 第四步. 这时,观察一下断点下面,有一个 "JE"向下的 大跳转,这个就是 穿山甲加密中传说的 Magic Jump !!! (在它的上面会有个 调用“ Library”库函数的 注释,这个可以作为是否找到 Magic Jump的一个条件判断,一定要关注) 第五步. 修改那个JE为 JMP(很重要!)(另外,到这里,可以继续按下面第六步来操作,也可以这样:按 堆栈钮,找到00401000这个地址,按F2下断,F9运行,就会直接来到真正的程序入口,但是对有的程序可能会失效) 第六步. 删除原来的断点,命令行下断“bp CreateThread”,按F9运行,断下后就成功一半了。 第七步. 现在开始按F8单步走,注意观察汇编主窗口,会有个汇编命令“ Call EDI ”,看到它,说明你成功90%了。 第八步. 在这个命令按F7进入,就会来到程序真正的入口!!! 第九步. 运行LoadPE脱壳,再用 ImportPE来修复。 第十步. 试运行,如果不能运行,说明程序加了自校验,再去OD修改自校验。 (此法适宜4.X及以下版本的壳) |
|
[求助]穿山甲3.8版本外壳vc6.0的则么搞掉。。
搜索一下三人行的破解教程。里面有一个穿山甲.4.0一下版本的破解方法,不错,不多穿山甲确实有点难度。。。 |
|
[求助]Armadillo壳,我脱不成功
嗯 看过三人行的那个破解教程,不过判断时机还是把握不准,不知道能不能通过看堆栈数据来找。 |
|
这是什么壳?
楼主能给你程序研究一下嘛。。。?呵呵 |
|
这是什么壳?
受教了。。 |
|
遇到一个比较难脱的壳。。yoda's Protector v1.02
不清楚啊。。。我好好研究一下。。。 |
|
去哪能找到修改IE主页的插件?
没人回答。。。 |
|
[悬赏贴]自己总是脱不干净,NsPack 1.4 -> Liuxingping *
exe的好脱。。。这个dll的我不会脱。。。郁闷 |
|
遇到一个比较难脱的壳。。yoda's Protector v1.02
我试一下。。谢谢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值