|
EncryptPE V2.2004.8.10 的 Dump
:p :p :p |
|
Alex Protector V1.0 脱壳――alexprot.exe 主程序
动作真快哦~ 我看不习惯那些花指令,找了几个特征. ------------ MENU = 10 Alex Protector ActivePatList10 =_Alex1,_Alex2,_Alex3, [CODE_Alex1] S = EB03EB03??EBFBE801000000??83C404 R = 90909090909090909090909090909090 [CODE_Alex2] S = EB05??F00FC7C8 R = 90909090909090 [CODE_Alex3] S = 85D275D661 R = ????9090?? 然后就干干静静了!那个单步跟踪的检查也顺便NOP掉了! 看了一下返回OEP的那些代码,真是晕!绝对的垃圾串代码的后面可以看见被吃掉的那个 push 0 ===================================================== //code 003F07EF 6A 00 PUSH 0 //push 0 003F07F1 65:81E7 70E3980>AND EDI, 398E370 ; Superfluous prefix 003F07F8 65:87FF XCHG EDI, EDI ; Superfluous prefix 003F07FB F2: PREFIX REPNE: ; Superfluous prefix 003F07FC F2: PREFIX REPNE: ; Superfluous prefix 003F07FD 33FE XOR EDI, ESI ..... ..... //看这里的地址,就知道省略了多少代码了! ..... ..... 003F0C50 85F7 TEST EDI, ESI 003F0C52 F7C7 1CDC4C87 TEST EDI, 874CDC1C 003F0C58 81E7 43C67893 AND EDI, 9378C643 003F0C5E - E9 A45E0100 JMP 00406B07 ; alexprot.00406B07 //jmp oep //:code =========================================== 已经省略了很多很多了! |
|
大家帮我看看我这个程序的花指令效果如何
堆栈堆栈堆栈 乱了. mov eax,XXXX push eax add eax,0d push eax add eax,0d push eax add eax,0d push eax add eax,0d push eax add eax,0d ... |
|
|
|
|
|
招聘软件分析人员!
合适的朋友就快去报名吧:D |
|
|
|
又一个unpackme
最初由 狗到猫宁 发布 是的啊!我昨晚手多,改了一下!应该是 00401DE2 - FF25 00304000 JMP DWORD PTR [403000] ; comctl32.InitCommonControls 嘿嘿 |
|
又一个unpackme
这个是楼顶的拆开文件!嘿嘿~~~~~ jingulong的确够变态! 如果会脱aspro1.31的话,脱这个东西久不会太麻烦.结果还是写了我几行代码. 发觉现在的新壳不写代码回复基本是不可能的.以后日子累 相信下一个版本会把变态延续下去! 如果可以的话,给一份加壳原程序我收藏吧! Yock_99@163.com 附件:Unpacked_jglpatcher.rar |
|
svkp 脱壳,oep代码那里的nop是不是太少了,不够push 00424618?
0040854A push 00000060 0040854C push 00424618 00408551 . E8 C21A0000 CALL pycq.0040A018 晕哦...pycq PK版 |
|
|
|
各位前辈,含RCC0 RCC1 RCC2 段的PE文件是被什么加壳了?谢谢!
key好难搞啊!要是能搞到计算解码key的方法脱这些狗就简单多了! |
|
求助!~请问各位高手应该如何脱这个壳呢?!
http://www.00768.net/soft/Tem/TK_RPGXP-Trial.rar dll没有脱好!用主程序载入有点问题! 如果可以不用脱壳的DLL也能汉化的话,我脱的应该是没有问题了 |
|
微狗 v3.4 外壳,让兄弟们练练手
就是不知道怎么算key,知道怎么计算key的话这个狗就简单多了 |
|
|
|
|
|
CryptoSearcher v0.97 (2004.05.19 )
晕....一时想不起来这个是什么东西了. |
|
Armadillo_370A_Unpacked
最初由 辉仔Yock 发布 点击下载:附件1! 点击下载:附件2! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值