|
[原创]关于RegisterUserApiHook
2000下貌似木有这个函数 |
|
[讨论]UnpackMe PeCancer 2007.07.23
其实, 我到oep后, 找了个相应版本的记事本,代码贴回去就可以了 |
|
[讨论]UnpackMe PeCancer 2007.07.23
我脱的太完美了, 不好意思贴上来, 和系统的记事本一样了 |
|
[讨论]UnpackMe PeCancer 2007.07.16
下午我的偶像跟我说,不能这么打击人 偶像的话向来都是那么深~ 每次听的都是半桶水 说起来他去北京也快1年了 真是功能如此强大,精彩超呼想象 |
|
[讨论]UnpackMe PeCancer 2007.07.16
其它功能强大了,iat自然没必要加密了 |
|
[讨论]UnpackMe PeCancer 2007.07.16
前面说过了 SC写ida脚本 VM解析pcode 不过代码多了, 作者的VM也要加的上才行, 从它的dll看得出目前支持的指令性非常有限 作者可能想在壳里面有多方向的发展, 反而导致各个方向都不强 目前这个版本的iat处理上反而不及以前版本的pe123 其实壳只要对某一特定方面有特点就可以了, 比如 aspr的userbuffer armidiallo的双进程和cc exec, q3的anti themida, vmp的vm epe的注入等 007的免杀 等待作者以后的 "代码动态解密执行" 希望这方面比acp强 |
|
[讨论]UnpackMe PeCancer 2007.07.16
99%的作者都喜欢偷懒 |
|
[讨论]UnpackMe PeCancer 2007.07.16
曾经有个偶像说过,一切XXX都是纸老虎 偷取代码两push 两pop一jmp 对于会用ida脚本的人直接可以无视 代码虚拟的框架如果指令和pcode一一对应的话, 更加无视 |
|
[slv]unpackme 堀北0.29
支持楼主更新 |
|
[注意]最佳工具设计奖 推荐活动(推荐活动结束)
有哪个工具能和HideOD插件比啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值