|
|
|
|
|
|
|
[讨论]手脱未知壳(已知Delphi程序)[未完成]
呵呵呵喝,脫得掉.....,但是....,跨平台絕對會有問題的,呵呵,因為IAT的關係 剛剛看了一下,脫下來了,但是IAT加密,而且有很大的問題,所以即使脫下來了也不會正常。 |
|
[原创]雪花病毒分析报告
呵呵,我都是用虛擬機,但是我每次虛擬機中毒我就想辦法將她解開,呵呵,畢竟重灌不是萬能的 |
|
[讨论]手脱未知壳(已知Delphi程序)[未完成]
呵呵,附件不存在了,不然想要來看看,呵呵 |
|
[原创]雪花病毒分析报告
呵呵,這種病毒,我好像也有,最近小弟也遇到不少很像這種的病毒,不過都懶得分析精準,因為一方面它是一語言寫的,還有就是要解除他的方法很麻煩,不然我這裡倒是挺多那種奇奇怪怪的病毒樣本,呵呵呵呵。 |
|
|
|
[原创]DYAMAR Protector 主程式的脫殼(單純研究)
呵呵,OK了,可能是我在dump的時候沒有用原來的PE header才導致出問題。 |
|
[原创]VMP脱壳视屏教程
呵呵,一樣不會出現antidump,還是一樣只有api修復的區段。 |
|
[求助]tElock 1.0 (private) -> tE!脱壳后修复输入表仍无法运行
你可能找到的OEP其中一個call,那個代碼的特徵,跟delphi其中一個call的特徵很像,你可能需要再去找找。 |
|
[求助]这个壳比vmp还厉害
是VMP沒有錯,不過你的檔案好像被修改過了,無法打開....,可能是有檔名保護。 |
|
文件中被注入木马
應該是誤判吧,很多外掛都會被殺軟判斷為病毒。 |
|
[求助]asprotect程序用脚本脱壳后能运行,但PEID无法识别,怎么办?
如果是VB的程序,擬就修復他的oush和call和call就好了,理論上這樣就可以被識別。 |
|
[求助]这个软件脱壳自检保护太厉害了,那位老师能给帮忙看一下?
你的程序就只是檢查兩個地方 可以利用rtcmsgbox這個VB的斷點,就可以段再出現錯誤的地方,這個程序有兩個地方。 他上面都有jnz/je,改掉就好了。 我測試是可以下載下來的,你下載不下來可能是你的電腦的問題。 |
|
[原创]DYAMAR Protector 主程式的脫殼(單純研究)
你的殼拖完之後,啟動和關閉,有沒有問題。 |
|
[求助]求脱ASProtect V2.X Registered -> Alexey Solodovnikov *
ASProtect SKE v2.56 (or newer) 真高的版本 這個是VB的程序,所以你可以單步到pushad,然後直接F9,就可以停在VB處理完push之後的位置,stack有OEP的位置,不過他的IAT有加密,要自己修復。 脫殼玩了,沒有偷代碼,不過是VB程序,少了幾個檔案,無法執行 脫殼後 dumped.7z 修復後 fixed.7z |
|
[原创]一个简单的壳。求高手指点批评
建議你的代碼,要複雜點,盡量可以用到變形引擎,但是如果可以的話不要用到VMP,他會大大的減慢程式的執行 還有,你的回OEP的樣子,可能可以利用異常處理,跳到OEP,然後在中的一些JMP也可以採用異常。 如果可以的話,可以偽裝一下殼 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值