|
[原创]Asprotect2.3 Build4.26 Find OEP脚本(Beta)
add to favorite... |
|
[分享]Asprotect2.X辅助修复stolen code的一个小脚本
哎呀,终于有高手开始写修复stolen code的脚本啦 |
|
[原创]突破封锁线:第一章--脱壳篇
从题目看,还有是个系列,严重支持。 |
|
|
|
|
|
|
|
|
|
[求助]谁能帮我找到这个软件的OEP
我看着象是aspr 2.2的壳。不过我初学,我的话不据参考意义。。。就当没看见哈。。。 |
|
|
|
ASProtect 2.1x SKE之QQ群发软件2006综合最强版 脱壳分析
0051321C 7C801A24 kernel32.CreateFileA 00513220 7C809B77 kernel32.CloseHandle 00513224 00000000<---------------------------一般IAT都是以这种000000隔开每个模块的 00513228 77D311B3 user32.GetKeyboardType<---一般IAT里面的函数都应该是77(user32)、7C(kernel32) 0051322C 77D20FE8 user32.LoadStringA<-------这些打头的[自己定义的函数除外,但如果未加密一般也能显出函数名称来 00513230 5E758D5A 00513234 77D20F90 user32.CharNextA 00513238 00000000 0051323C A5419701<--------------象这种看起来没什么规律的,又显不出函数名称的 00513240 5806B233<--------------一般都是加密的 00513244 F1A010CD<-------------- 00513248 00000000 0051324C 770F4850 oleaut32.SysFreeString 00513250 7711C99D oleaut32.SysReAllocStringLen 00513254 770F4B59 oleaut32.SysAllocStringLen 00513258 00000000 0051325C 7C809BF5 kernel32.TlsSetValue 00513260 7C809750 kernel32.TlsGetValue 00513264 7C8099BD kernel32.LocalAlloc 个人观点,如有不对,请高手指点。 |
|
|
|
|
|
[求助]ASPr 2.X的Stolen Code的问题
我也在等这个问题的答案。 |
|
ASProtect 2.1x SKE之QQ群发软件2006综合最强版 脱壳分析
OD载入,运行脱壳修复后的文件,停在此处,不知道该如何修改!才能使文件运行! 还有IAT好象是加密过的啊 |
|
[原创]ASProtect.SKE.2.11 stolen code解密
早已受够stolen code的苦,学习。。 |
|
[原创]脱掉Aspr 2.1X SKE壳(exe&dll) Plus stolen code 修复
多谢syscom大侠指点。 VM区段这点我不大明白,我当时附加的时候,总是加入一个后运行,又进到另外一个去了,我这样一个一个的帖上去就超过了loadpe的最大数量了;具体的怎么去操作能否详细讲解一下呢?初学,很多地方还不明白,于是乎只能下蛮力了。。。原OEP代码的找回嘛,这个patch,我火喉还不够啊。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值