|
[求助]如何修改软件加密的标题?(软件没有加壳)
软件能看看么...我加了你QQ... |
|
[求助]关于软件怎样脱壳
脱壳先用PEID工具查壳,然后看是什么壳再用对应的手法脱壳.. |
|
[求助]为什么我用脱壳工具。脱了壳。但看不出用什么语言编写的?
软件传上来看看... |
|
[求助]学习破解,逆向等以后可以从事什么工作
反病毒...逆向工程.. |
|
[求助]请教一个问题,大牛们进来看看
MessageBox不是有几个参数,在存失败或者成功的字符串的那个地址上下内存断点.. |
|
[求助]这个字符串用了什么加密方式..??
你加密出来全1..牛.. |
|
[求助]这个字符串用了什么加密方式..??
额..是黑客语言.. |
|
|
|
[求助]各位大侠 看看这是什麽壳?伪装的挺好!
额..能不能简单介绍下软件是怎么用的..>? |
|
[求助]各位大侠 看看这是什麽壳?伪装的挺好!
应该就是普通的PECompact吧 大概的思路就是:查找push 8000的特征码.. 下断点:BP VirtualFree。中断后,取消断点,Alt+F9。 然后,ctrl+F ,查找 push 8000。 002F093E 03C7 add eax,edi 002F0940 68 00800000 push 8000 //这里 002F0945 6A 00 push 0 002F0947 FFB5 951C0010 push dword ptr ss:[ebp+10001C95] 002F094D FF10 call dword ptr ds:[eax] 002F094F 8B46 0C mov eax,dword ptr ds:[esi+C] 002F0952 03C7 add eax,edi 002F0954 5D pop ebp 002F0955 5E pop esi 002F0956 5F pop edi 002F0957 5B pop ebx 002F0958 C3 retn //此处f2 ,下断 F9 ,运行,此时断了。单步f8,来到 0101BB3D 8985 C8120010 mov dword ptr ss:[ebp+100012C8],eax ; NOTEPAD.0100739D 0101BB43 8BF0 mov esi,eax 0101BB45 59 pop ecx 0101BB46 5A pop edx 0101BB47 EB 0C jmp short NOTEPAD.0101BB55 0101BB49 03CA add ecx,edx 0101BB4B 68 00800000 push 8000 0101BB50 6A 00 push 0 0101BB52 57 push edi 0101BB53 FF11 call dword ptr ds:[ecx] 0101BB55 8BC6 mov eax,esi 0101BB57 5A pop edx 0101BB58 5E pop esi 0101BB59 5F pop edi 0101BB5A 59 pop ecx 0101BB5B 5B pop ebx 0101BB5C 5D pop ebp 0101BB5D FFE0 jmp eax //跳到oep 0101BB5F 0000 add byte ptr ds:[eax],al 0101BB61 0000 add byte ptr ds:[eax],al |
|
[求助]破解一个按键精灵的游戏辅助工具(外挂)
lz传上来的软件无壳无限制啊.. |
|
[求助]关于ASPack 2.12的壳
应该已经不是简单的ASPack的壳了.. |
|
[求助]破解大神来。
程序发上来看看.. |
|
[求助]这是个什么壳?
估计是VMP.. |
|
[求助]关于UPX脱壳
程序发上来看看.>?? |
|
[求助]有人调试过YY语音吗?
调过一个类似的...iSPeak |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值