|
今天被人“威胁”!
成熟男人~! |
|
|
|
|
|
RadASM 2.2.0.1 汉化版
汉化过度~! |
|
|
|
PETools 1.5 汉化版
很早在零度就在汉化版了撒 |
|
问个脱壳小问题arm4.10 public版的
vcasm_protect_2004_11_30 |
|
|
|
[求助]期待Tear大大的ASP 1.34~
锁起~!锁 |
|
|
|
|
|
阿达连连看2005 脱壳
支持 |
|
|
|
|
|
聆风听雨OD汉化第二版修正bug版兼diy版[04.25修订版]
用UE打开OD汉化第二版, 查找字符串&window在偏移B7184, 换算成VA是4B8384, 然后用OD加载汉化第二版, 对4B8384这个地址的7个字节下内存访问断点, 会停在下面 /////////// 004A37A0 55 push ebp 004A37A1 8BEC mov ebp,esp 004A37A3 56 push esi 004A37A4 57 push edi 004A37A5 FC cld 004A37A6 8B75 08 mov esi,dword ptr ss:[ebp+8] 004A37A9 8B7D 0C mov edi,dword ptr ss:[ebp+C] 004A37AC 8B4D 10 mov ecx,dword ptr ss:[ebp+10] 004A37AF 49 dec ecx 004A37B0 78 08 js short Ollydbg.004A37BA 004A37B2 AC lods byte ptr ds:[esi] 004A37B3 AE scas byte ptr es:[edi] //停在这里,看堆栈 0012F598 004D9468 Ollydbg.004D9468 0012F59C 004B59E6 ASCII "%s - %s" 0012F5A0 /0012FF88 0012F5A4 |00438469 RETURN to Ollydbg.0043846 from Ollydbg.004A37A0 //调用Call会返回这里 0012F5A8 |0012FC70 0012F5AC |004B8384 ASCII "&Window" 0012F5B0 |00000100 0012F5B4 |00000000 0012F5B8 |004B00C4 Ollydbg.004B00C4 Ctrl+G到438469, ////// 00438424 E8 3F700700 call <jmp.&USER32.GetMenu> 00438429 8945 9C mov dword ptr ss:[ebp-64],eax 0043842C 33DB xor ebx,ebx 0043842E 68 00040000 push 400 00438433 68 00010000 push 100 00438438 8D85 E8FCFFFF lea eax,dword ptr ss:[ebp-318] 0043843E 50 push eax 0043843F 53 push ebx 00438440 8B55 9C mov edx,dword ptr ss:[ebp-64] 00438443 52 push edx 00438444 E8 31700700 call <jmp.&USER32.GetMenuStringA> 00438449 85C0 test eax,eax 0043844B 75 04 jnz short Ollydbg.00438451 0043844D 33DB xor ebx,ebx 0043844F EB 22 jmp short Ollydbg.00438473 00438451 68 00010000 push 100 00438456 8D86 9E290000 lea eax,dword ptr ds:[esi+299E] //这里传的地址,此时 ESI=4B59E6 ////////////////////////修改为 lea eax,dword ptr ds:[esi+2A6C] 0043845C 50 push eax 0043845D 8D95 E8FCFFFF lea edx,dword ptr ss:[ebp-318] 00438463 52 push edx 00438464 E8 37B30600 call Ollydbg.004A37A0 00438469 83C4 0C add esp,0C 在UE中B7184下面找段空白, 我找的是B7252,写上菜单名 窗口(&W) 换算B7252 的 VA=4B8452,减去ESI后为 2A6C 修改 438456处的代码为 lea eax,dword ptr ds:[esi+2A6C] 修改后窗口菜单就正常了~! 暂时还没发现毛病~! |
|
看看这是什么壳?
原程序可能是Delphi写的 |
|
VB Decompiler by GPcH
不好使,地利特 |
|
New Olly PE Dumper plugin
注意?序就好 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值