|
O是新手,不能在加脱壳那发,只能在这发了
hying的混淆能力比较强 用杀毒软件查时,是一个文件 不过应该是upx的壳,但是我dump后程序一下变大了20倍..... 用peid脱,后无法运行... 后来dump的时候把数据基址和代码基址改为1000和4000,可以运行了. |
|
[推荐]一本书驱动程序开发网的天书夜读
注册不要钱...只是有限制 |
|
[原创]KeyMakePro1.2,内存注册机生成工具(更新)
支持继续更新,功能更强 |
|
[求助]QQ密码键盘记录器4.8分析遇到困难
最初由 yumikeyabc 发布 楼上的,说思路吧,不要自己都没有试就搞个上来. 就算是对的,也没有什么意义,何又不是注册机,而且我这里是 用不了的,提示无法启动监控,....是不是跳转改错了? |
|
[ZT]WinLicense [1.8.6.0] (08-Feb-2007)
最初由 鸡蛋壳 发布 观察入微 |
|
软件只有试用期.现在过期了如和破解,软件无壳.
看看两个获取系统时间的函数上面下断,一般把后面的跳改为不跳,不跳变跳就可以了, |
|
请高手帮忙看看!先谢谢了![求助]
不用了,我还是继续画自己的瓢.. |
|
请高手帮忙看看!先谢谢了![求助]
如果不从基础开始的话,至少也先照别人的文章画一下瓢吧 |
|
|
|
|
|
[ZT]UPXScramb version 2.2 [18.05.2006]
杀软应该不会被这个忽悠吧 |
|
[求助]QQ密码键盘记录器4.8分析遇到困难
1先用od载入程序 2.点右键,->超级字符串参考->unicode 3.你会看见 注册成功和注册号无效,双击,来到相关代码 4.点 0040251d 处,也就是注册号码无效前的那个 push 0 你会发现有一个跳转跳到这里,这就是程序判断注册码不正确, 来到跳转前面: 00402447 . 8D8C24 280100>LEA ECX,DWORD PTR SS:[ESP+128] 0040244E . 51 PUSH ECX 0040244F . 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] 00402453 . E8 7EA90000 CALL QQPwd.0040CDD6 00402458 . 51 PUSH ECX 00402459 . 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8] 0040245D . 8BCC MOV ECX,ESP 0040245F . 896424 0C MOV DWORD PTR SS:[ESP+C],ESP 00402463 . 52 PUSH EDX 00402464 . E8 39A60000 CALL QQPwd.0040CAA2 00402469 . E8 B2020000 CALL QQPwd.00402720 0040246E . 83C4 04 ADD ESP,4 00402471 . 85C0 TEST EAX,EAX 5.注册码就是在这里面生出来的,想办法在操作EAX时候 下断点,再一步步往回跟(我汇编没有学好,程序也不好,只能这样笨笨的 来了.自己如果想破的话再努力找找.软件的作者应该本来也没打算保护的 |
|
如何能脱掉 PE Win GUI[求助]
很可能没有加壳,你用的什么查壳工具..? |
|
FOXPRO程序用了FOXSHELL加密,一切正常,用WL加密后,文件不运行了
一机一码的代码那么难写? |
|
[原创]PELock v1.0x 脱壳之完美风暴
哪里有pelock的脱机? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值