|
|
|
27岁了,从头学起还行么?
72岁都还是可以学的,活到老,学到老.27,年轻呢. |
|
[转帖]StrongOD Hidder For Winlicence 2.1.1 by Ahmadmansoor
这个老外是菜鸟,不会用SOD,我下来的不是工具,是个动画,说怎么用他的工具来过了WL2110的ANTI,结果没看到工具,真是杯具的老外. |
|
[求助]杂乱的PE区段名
有注册框怎么不早说...浪费表情 |
|
[求助]杂乱的PE区段名
WL ........................ |
|
[原创]某网友的壳的修复
文章很规范啊,可惜壳强度不行。。。 |
|
[分享]谈谈我的某软件脱壳后的资源修复简单方法!
好雷啊~~~~~~~~~~~ |
|
[原创]一款所谓的猛“壳壳”终于发布
新版的增加了个ANTI,还有OEP被偷了6字节,IAT跑段脚本完毕。 |
|
[原创]一款所谓的猛“壳壳”终于发布
补上区段好像跨不了平台,他解码的IAT地址是你本机器的地址,你看看他解码的CALL就知道了 |
|
[原创]一款所谓的猛“壳壳”终于发布
1、载入后在代码段下内存写入断点 2、断下后取消断点往下找到最后的那个 JMP [esp-24] ,直接F4解码完毕到跳OEP 003D04CA 61 POPAD 003D04CB FF6424 DC JMP DWORD PTR SS:[ESP-0x24] 3、到OEP后执行一小段脚本,进行FF25恢复操作(这个壳的加密就是这里吧?) 4、附件是已经修复好的,没优化。test (忘记了一点,TLS要手动修复一下,把DataBlockStartVA修正为00461000 ,脱壳后默认是壳申请内存的地址) |
|
[原创]一款所谓的猛“壳壳”终于发布
NOD32 下载的时候直接报毒了,“可能是 Win32/Statik 潜在的不受欢迎的应用程序 的变种” |
|
[求助]求助各位大牛当脱壳需要补区段时遇到低于0040000的低地址时怎么处理?
提前申请内存,占坑。。。 |
|
[分享]精确定位tmd、wl 1.91-2.065 Version
山寨的山寨,脚本的手动执行,没意义,不如看脚本 |
|
|
|
[分享]手脱Armadillo 5.0 (Standard + Debug-Blocker).学习笔记.
不是打击你的积极性,感觉就是千篇一律。。 |
|
[讨论]怎样清除ZProtect的试用信息?
安全啊,你可以先保存一下这个项目的注册表 |
|
[讨论]怎样清除ZProtect的试用信息?
HKEY_CURRENT_USER\Software\Classes\{???????????????????????????????} 这样类型的删除大括号的项目即可 |
|
[求助]文件已经加载内存,但无法成功执行!
楼主是在研究木马技术吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值