|
[原创]对一个IAT加密壳的分析
我是参照原贴9楼,跟进“003914E0 FF93 0A210010 call dword ptr [ebx+1000210A]”这个CALL,修改跳转,跳过加密。 |
|
[求助]用OD载入一个程序,该程序自动关闭OD怎么解决?
先用一些OD隐藏插件隐藏OD试试。 |
|
[求助]这个壳好难脱我用ESP定律也不行
谢谢LS热心,我看看。 |
|
[求助]这个壳好难脱我用ESP定律也不行
ESP定律是可以搞定,但IAT修复能详细介绍下吗? |
|
[求助]在od中用脚本能直接破解运行,可怎么破解或dump出来呢?
DLL补丁行不行呢? |
|
[推荐]MnemonicHelp 1.1可以在OD中查找汇编指令参考!
我的用不了,插件中找不到。 |
|
[求助]OllyDBG装载DLL文件出错!!(在线等)
看下PE文件格式吧,可能文件头动了手脚,不过PE文件格式我也还没弄懂。 |
|
[求助]程序脱壳修复了还是不能运行
试下用UPXFIX工具先修复下再用UPX脱壳机试试,这两天我也碰到类似的问题,不过碰到的是UPX变种壳,不先修复下脱不了壳。 |
|
[原创]windows定时关机系统 2.2找注册码
说一下具体方法,最好说说怎么跟踪到算法。 |
|
[求助]vbexplorer1.1为什么打不开程序
用OE去自校验吧,下断,rtcFileLen,断下后慢慢跟踪。 |
|
[分享]中文反汇编包-O语言
试了下,好像不能自动检测代码段,很多程序反编译不了。 |
|
[求助]OllyDBG装载DLL文件出错!!(在线等)
先用PEID检测下看看,是否提示无效PE文件。 |
|
[求助]OD调试无法停在入口
虽然不是很明白,非常感谢你的回复。 |
|
[求助]OD调试无法停在入口
问题虽然解决了,但仍然不是很明白,我带壳调试,发现校验代码在DLL文件中,修改DLL文件自校验去除,但我不明白的是为什么校验在DLL文件中,主程序用OD载入无法停在入口,程序会自动退出了。 |
|
[原创]VB辅助分析脚本V1.1(一年半后更新了)
不介绍下怎么用? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值