[转帖][泰拳呛秒杀 少林拒战 峨眉接招 （中方5高手名单出炉）
从来没有看到过像电影里那样的打斗效果。看他们打架不如去看街舞。

[原创][招聘]绿盟科技2010校园招聘正式启动！
很想去，就是没资格。感觉那里是一个（少林的藏经阁）。武林秘籍博物馆。（葵花宝典的研发地）

[讨论]今天终于拿到了Gdi漏洞利用的样本，发上来大家研究
ds:[00406E14]=004020A8 (update[1.004020A8), ASCII "Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"

open == 0

00401308    8B35 04204000   mov     esi, dword ptr [402004]          ; ADVAPI32.RegDeleteValueA
0040130E    68 CC214000     push    004021CC                         ; JavaView
00401313    FF75 FC         push    dword ptr [ebp-4]
00401316    FFD6            call    esi                              ; ADVAPI32.RegDeleteValueA

0012FCA0   80000000   |hKey = HKEY_CLASSES_ROOT
0012FCA4   0012FCCC   |Subkey = "CLSID\{DA191DE0-AA86-4ED0-4B87-293D48B2AE99}\InprocServer32"
0012FCA8   00000000   |Reserved = 0
0012FCAC   00000000   |Class = NULL
0012FCB0   00000000   |Options = REG_OPTION_NON_VOLATILE
0012FCB4   000F003F   |Access = KEY_ALL_ACCESS
0012FCB8   00000000   |pSecurity = NULL
0012FCBC   0012FE08   |pHandle = 0012FE08
0012FCC0   0012FDF8   \pDisposition = 0012FDF8

004021A8=004021A8 (ASCII "rundll32 ""%s"",UIMessage")

0012F988   00000000   |ModuleFileName = NULL
0012F98C   0012F9B4   |CommandLine = "rundll32 ""C:\Program Files\Messenger\msgmr.dll"",UIMessage"
0012F990   00000000   |pProcessSecurity = NULL
0012F994   00000000   |pThreadSecurity = NULL
0012F998   00000000   |InheritHandles = FALSE
0012F99C   00000000   |CreationFlags = 0
0012F9A0   00000000   |pEnvironment = NULL
0012F9A4   00000000   |CurrentDir = NULL
0012F9A8   0012FDC4   |pStartupInfo = 0012FDC4
0012F9AC   0012FDB4   \pProcessInfo = 0012FDB4

查找注册表-然后在C:\Program Files\Messenger里释放一个DLL文件.  添加注册表为启动还有一写关连.

在C:\WINDOWS\system32 在这里创建一个自删除的批处理.

unxxx.bat
自删除的批处理.执行完后退出本程序

主要的也就这么多操作.

[求助]OD附加进程的时候建立新线程的时候自动卡住不动
大家帮帮忙啊.

[求助]帮忙看一下该怎么办 强制跳转无效 附代码帮忙看一下
是不是有自效验.

[求助]大家帮忙看看是什么算法.
没人知道吗??

[己解决]自身解密出问题了求救
呵呵,过贴才看到,真是惭愧惭愧,这个问题已经解决了.谢谢答复..

[求助]不知道是什么壳大家帮忙看一下,
有QQ没.提供一下和你联系或者你加我QQ也行866521

[求助]关于Armadillo
简直就是一个郁闷.现在这个壳到好一载入直接提示有调试运行自动关闭

[原创]既然这么多人想脱themida..那我就说两句吧..

最初由 手链魔咒 发布
看了下软件..来这个请教脱themida的..都是只有一个目的..
破解外挂.(问问你自己到底是不是)
因为现在用1.0.0.5版本的商业软件确实不多..因为它太不稳定了..而做外挂的..现在很多都开始用这个了..越来越多了..我随便下个外挂就是这个壳..
我希望大家不要往一条路上挤死..我看那些请教脱themida的都是菜鸟中的菜鸟..甚至比我还菜..就算给你没壳的外挂.你也是破不了的.网络验证.解密封包你都懂吗??
所以我的意思是不要硬钻牛角尖..你想破外挂的心情我了解..其实真正破外挂很简单的..我这里说的是一般性的外挂..都比较好破解的..没想象中的那么难的..
........

不要以为人家都和你一样坏(玩笑话)
我脱这个壳的目的是作外挂是破外挂
破外挂多没意思....

这壳难道就这么猖狂．．．．
谁叫人家是大虾呢．．

这壳难道就这么猖狂．．．．
愁啊，愁．
愁就白了头．．