|
[求助]用NOP填充了两个地方有效果 还是注册失败
重起验证。最好是把调用的CALL研究下,把检测的地方在开始运行的时候下断。 |
|
[邀请码已发][原创]破解通达OA短信服务器2009版全过程解析
C32ASM也很简单的,配合OD使用也不错. |
|
|
|
[求助]脱Themida/WinLicense V1.8.2.0壳问题--增加了详情
你在论坛搜索中填上Themida去搜,有好多的。 |
|
[求助]ASPack 2.12 脱壳后提示什么也没发现
请更新PEID的壳数据库USER.DB文件。顺道把壳的入口点代码用图贴上来看下吧。 |
|
[求助]加了伪装壳的.DLL文件如何脱壳?
根据ESP定律,你下“HR (ESP值-4)”硬件读断点试下看。或者F7单步进CALL再下断,这时候还是用“HR (ESP值-4)”硬件读断点。 我就是用这方法找伪OEP的。 再重复一下,步CALL的原则:短程近调用的CALL用F7步入,远程调用的CALL用F8步过。 不要老是用F8步过省事,有时候壳的反单步CALL的时候用F7是必须的(特别是Themida的壳里面全是这类CALL,而且用老PEID查壳显示*Nothing)。你的错误是单步的方法不对,不是ESP定律的问题。 |
|
[求助]脱Themida/WinLicense V1.8.2.0壳问题--增加了详情
突击学习了1个多星期,终于在脚本的帮助下顺利脱掉了Themida 2.0.7.0的壳.还原了Delphi程序的OEP代码. 还是多看下视频教程吧,很有益处的. |
|
[原创]看了两天的视频教程感悟
OD确实强大,不过现在脱壳还是用脚本强大,然后就是自己对收尾部分的体会和心得了. |
|
[原创]无工具简单破解Excel有密码保护文件(全图文教程)
已经很不错了,顶起来. |
|
[求助]菜菜问一句,脱完壳之后要干什么?
脱壳是为了不受壳的干扰研究真实的程序代码,比如汉化之类的. UPX之类的压缩壳还是先用ESP定律试下,如果有文件校验的暗桩就弄掉,这样就完整了,脱壳后的程序也可以正常运行了. |
|
|
|
[原创]会吞并感染Win32的PE格式.exe文件的程序.
请教一下跨平台的通用性如何,谢谢! |
|
[原创]对OD F7步入、F8步进的理解图(自绘)
确实不错,希望能有更多的好图 |
|
原创]暴力破解第一贴 顺便求邀请码
::00645D0B:: 74 7E JE SHORT 00645D8B \:JMPDOWN 直接修改je short 00645d88 为jne short 00645d88 改为EB 7E(JMP SHORT 00645D8B)可能更好些,这样就算有真注册码也可以成功. 需要跳的改EB,不需要跳的改几个90把它NOP掉.可以照顾通用性. |
|
[求助]这样的断点如何设?
那更简单了,在OD调试中用字符内存搜索插件确定存放的地址,下内存读写断点. |
|
[求助]脱Themida/WinLicense V1.8.2.0壳问题--增加了详情
补充一下,过CALL的原则:短距离CALL调用的用F7步入,长距离的CALL调用的用F8步入,这样可以节省一些跟的时间,没必要在SEH海中间浪费太多的时间. 希望经常交流! (ryo 看雪2004 QQ:6059586) |
|
[求助]脱Themida/WinLicense V1.8.2.0壳问题--增加了详情
后面的那个提示是程序发现有单步调试中断,也就是另一种调试器检测方法.建议先用F7跟下看,或者使用CTRL+F7自动跟踪一下. 其实TMD要找到OEP很简单的,你在程序载入开始的时候看下堆栈.一般ESP是12FFC4,这时候可以用ESP定律找到OEP的.下硬件读中断在12FFC0,试着按F9,记住中断在硬件断点的次数,然后程序会开始运行.CTRL+F2重新载入,在程序运行之前的最后一次硬件中断清除硬件断点,然后ALT+M在CODE段401000处下内存读写中断,F9就到了OEP了.(这种方法纯属个人体会,难免有偏颇之处) 在进入OEP前最好不要用F8跟过SEH的CALL,那些CALL检测单步调试中断的,如果直接F8步过,就会出现程序运行错误的提示. |
|
[求助][求助]OD一载入提示“入口点警告”?
出现这个提示表明:OD检测到文件的入口代码可能有壳。无壳的原程序是不会这样提示的。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值