|
[注意]看雪论坛鼎力打造---2008年力作《加密与解密》(第三版)[2008年6月上旬上市]
好久没上,一看就见收藏品,哈哈。 |
|
[分享]Asprotect2.XX IAT fixer v2.2S 中秋快乐
前两天用手机上来看到了,本来想顶的,结果手机浏览器不支持登陆论坛,今天终于来补上了。望牛莫及的地步,就是这儿了。 |
|
[Asprotect]-Aston 1.92
add to favorite |
|
新手脱ASProtected2.3的问题,请高手指点 谢谢
我也是学习中,在原文件中 00401B81 E8 7EE4AD01 call 01EE0004 00401B86 90 nop 00401B87 66:837C24 3E 00 cmp word ptr ss:[esp+3E],0 窃以为应该把00401B81的东西找回来。 在dump_文件中 00401B81 E8 7EE4DB01 call 021C0004 00401B86 90 nop 00401B87 66:837C24 3E 00 cmp word ptr ss:[esp+3E],0 |
|
ASProtect 2.11 SKE 到达OEP后如何修复stolen code里的call变形
00DC8AA2 E8 19FAFFFF call 00DC84C0 00DC8AA7 50 push eax 00DC8AA8 8BCE mov ecx,esi 00DC8AAA 8B55 18 mov edx,dword ptr ss:[ebp+18] 00DC8AAD 8BC3 mov eax,ebx 00DC8AAF E8 D4FDFFFF call 00DC8888<-------------从这儿F7进去跟到一个jmp [XX-4]的地方下断,就是终点了 00DC8AB4 4F dec edi 00DC8AB5 0373 6C add esi,dword ptr ds:[ebx+6C] 00DC8AB8 85FF test edi,edi 00DC8ABA ^ 77 CB ja short 00DC8A87<------------------就是这个让人跳的头痛啊。 00DC8ABC 68 D88ADC00 push 0DC8AD8 这是模拟call/jmp的第二层 |
|
ASProtect 2.11 SKE 到达OEP后如何修复stolen code里的call变形
在code段ctrl+f搜索jmp 00FA0273(如果这个地址是伪OEP的话),搜索到的地方就是真实OEP,可以在ir里面识别。然后有两种方法,一是从这儿开始手工修复,另外一种是补区段。 |
|
谁知道这个
7-zip对付NSIS的情况也不一定全部能成功,我试过大部分OK,但有些也解不出来。试试UniExtract,不行的话我也没辙。 http://www.legroom.net/modules.php?op=modload&name=Open_Source&file=index&page=software&app=uniextract |
|
谁知道这个
NSIS的东西一般用7-zip能还原出来:http://www.7-zip.org 如果想更傻瓜化一点,可以google一下UniExtract这个软件,它实际上也是集成的7-zip在干这件事。 |
|
谁知道这个
Nullsoft安装文件。用7zip可解压,甚至可还原其脚本文件。 |
|
[求助]请教shoooo大侠,先别忙着争论了,帮偶先解决一下实际问题吧
我也想说出软件,但这个软件还需要硬件支持,而且是商业软件,担心会有一些不必要的麻烦出现。 |
|
[求助]请教shoooo大侠,先别忙着争论了,帮偶先解决一下实际问题吧
谢谢shoooo的解答。仔细看了一下自己的问题,感觉自己在问题描述上有些不妥,对不起,我重新再描述一下,如果有朋友知道的,请回答,并仅不限于shoooo。 “最令人郁闷的里面很多地方直接F9是没问题的,但只要F8或者F7就会陷入死循环或是“被调试的程序无法处理异常”结束”--不仅脱壳后的程序,原程序也是如此。原程序(F8或F7)、或者在很多地方不能下断点,下断(或F8、F7)就会陷入死循环或“被调试的程序无法处理异常”,所以我不能根据原程序跟下去,只好一个一个的去试着下断点,然后用F9运行去看程序有没有问题。如果是“。。异常”的情况还好,至少能根据栈往回推回去,但陷入死循环就不知道从哪儿出去了。那个Envelope就是我一个一个试出来的,真是郁闷。 补充一下:我还试过用脚本去自动运行或条件断点跟踪的方法都不行,绝大多数情况进入一个循环N次后,最后退出。 我也同意应该是自校验的问题,但目前我基本处于无法调试的境地,难道Aspr升级了,anti-debug功能增强了?另外,虽然我有一篇aspr的精华帖,但并不意味着我对这个壳就非常了解,Aspr如果用不同的选项和SDK功能还是有很多不一样的地方的。 |
|
[求助]请教shoooo大侠,先别忙着争论了,帮偶先解决一下实际问题吧
最初由 girl 发布 兄弟,也许是JM,说话也要讲分寸,偶也是看大家为了一个问题争论不休,缓和一下气氛,同时也确实是真心请教这个问题。 |
|
[求助]请教shoooo大侠,先别忙着争论了,帮偶先解决一下实际问题吧
偶水平很菜,混了一篇精华而已。如果chinadev兄知道,请赐教? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值