|
[求助]VM1.2和VM2.1差几个级别?
主要是要看懂虚拟机执行的虚拟程序~看懂虚拟机是整体基础 |
|
[求助]nSpack V2.X -> LiuXingPing *脱壳思路
我看上来就push+jmp,EP地址9开头,就有一种VMP的感觉 |
|
[求助]通过壳特征求破解等待~
这和壳有什么关系吗 |
|
[求助]一个DLL文件有双层壳的困惑
确实是UPX的壳,用upx -d是完美脱的,至于为什么不起作用,你自己干嘛不调试呢,你是有调试环境的,你完全可以用可以正常工作的dll和脱壳后的调试对比一下就知道问题出哪里了 |
|
|
|
[建议]让MDebug超越OD的建议(很无耻地这么说了)
求64位可以修改程序支持插件的debug啊 |
|
[讨论][求助]Crack Me 赶紧的~包括zeus.dll 插件
什么叫另外的地址。。。。是哪里的地址?那个区段?字符串拼在一起?修复什么? 这个壳不是你随便折腾折腾就能折腾出来的类型。。你要么好好去找先文章先了解了解vmp 你说你要思路,给你的思路你看都看不懂。你怎么搞 |
|
[求助]脱壳求助
果然是PCODE,可以用VB PCODE查看工具破解 |
|
[讨论][求助]Crack Me 赶紧的~包括zeus.dll 插件
什么叫部门代码在别的地方? |
|
[讨论][求助]Crack Me 赶紧的~包括zeus.dll 插件
1.你用插件脱的壳是什么也学不到的,别谈其他壳了 2.zeus脱壳的前提是确保在ep直接按f9能够直接运行得起来,没有被虚拟机检测或者调试检测 |
|
[求助]当一个程序解压一个dll文件创建窗口应该要怎么更改程序标题呢
不会吧,肯定有线程的 |
|
[求助]当一个程序解压一个dll文件创建窗口应该要怎么更改程序标题呢
你先用spy++看好你关心的窗口所属的进程PID和线程TID,接下来用OD附加进程.附加进取以后,先直接f9运行起来,然后查看线程,根据TID就可以找到窗口所属线程了.接下来你可以尝试把线程挂起看看窗口是不是没响应了.如果是的那就找对了,就是消息循环线程.激活线程,对你关心的api下断什么,搜索字符串,随便你干吗了.不想调试了点strongOD里的detach,就会脱离附加.然后关闭OD就好,最好用纯净的原版OD,否则插件冲突什么的你的service就崩了 |
|
[原创]VBSEdit 5.8.2.0 Cracked
那是不是64位想带壳破解没什么好办法? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值