|
[讨论]学习破解的第4天!
有时候计算机大多靠自己的...看雪的坛子有,你还是自己找下先 |
|
|
|
|
|
[原创]PE-key程序镶入式注册程序
顶了再下,看一下先,不过对老王的壳有点兴趣,进去看看 |
|
[求助]Q-ZONE Tools.exe脱壳求助
貌似ASP 2.1的壳 |
|
|
|
[讨论]学习破解的第4天!
看雪的第一次沙发~!!!!!!! 另:不解1“在脱壳过程中 为什么有的CALL 必须按F7 有的就不用。” 不解2“在脱壳过程中 为什么有的JMP要让他往回跳 有的者不能往回跳” 不解3“在脱壳过程中 为什么有的时候OD被关闭,这是什么原因?” 不解4“在脱壳过程中下断点有和意义,我还没弄明白。但是我没下断点 一些程序也可以脱下来” 不解5“F7与SHIFT+F7 F8与SHIFT+F8 的区别在何处” 这里先引用一下,人记不住 1:进CALL F7,远CALL F8...这些都是经验之谈,当你脱一些壳的时候,刚开始是这样的 CALL XXXXXXXX JMP XXXXXXXX ,反正都是大同小异,在这里呢,CALL里面有陷阱的,具体的自己分析一下代码就看出来了 2:JMP回跳的时候是让某个条件成立,成立之后在JMP上面有个指令会让你跳过这个JMP,偶也喜欢脱壳,脱壳经验是不可少的,还有,高手们的教程中说哪个JMP要跳,哪个不要跳,都是他们试过好几回了的,脱壳有时候不是一次成功的 3:OD关闭的原因很多,有INT3检测,有反调试等等...可以用穿了马甲的OD或者用插件HIDEOD 1.3 4:如2点所说,你现在还只是一些简单的压缩壳,一些压缩壳向来都是秒脱,向你的问题2中,JMP回跳的问题上,在他回跳之前下断点,下次重新来的话又省下不少步骤,比如有的地方不能F4过去,要下断点用F9过去,其中的原因可参考回答2... 5.不知道你遇到过异常否.... 在此赘叙了,还请楼下的斧正 |
|
[注意]使用AUTOPATH的OD会导致硬件断点无效??
不好意思,是我错了,把ANTIDRX打开了.... |
|
[分享]VXPack 1.1.2
一些小壳就没必要来用脱壳机,反正快. |
|
Themida 1.5.3.0 & WinLicense 1.5.3.0 出来了
关注,等着被CRACK |
|
[求助]themida 1.0.0.5 的壳怎么脱?
你能脱这个,估计STARFORCE也差不多了 |
|
Themida 1.5.3.0 & WinLicense 1.5.3.0 出来了
这次那个BUG还在没,在的话就好了.嘻嘻 |
|
[分享]FCG学员B区脱壳(二) 断点篇 CHM版本
偶来顶一下... |
|
[转载]IceSword 1.18正式版
关于"程序初始化错误3"怎么解决,好像是系统优化过头造成的 |
|
菜鸟挑战高难度
没有加壳,改类型的文件都是那样的入口 |
|
[求助]有一个.EXE文件,帮忙提个建议(新手初帖)
是不是什么都没有发现???那就是有了 |
|
脱壳时的严重问题!!!谢谢回答了!!!
这个嘛,不忽略INT3中断,2次INT3中断之后下代码段的内断,直接到达OEP,不过修复起来,呵呵... |
|
[求助]谁能给个"nSpack V3.1"的手工脱壳教程,学习过程中(尽量详细点),不要脱壳机!
这个嘛.ESP定律够了,多走几下,就会看到入口了.你最好拿个实例来 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值