|
|
|
Crack Themida v1008
死了,高手出来了,抢到沙发. 堡垒幻灭!!!!!!!!!!!!!!!!!! 真是一剑封喉,泰山仰视!!!! 真不值得知道说什么了,KK出手收关,消灭最后堡垒,看雪功德圆满. 现在看雪可以说世界大满贯!!!!!!!!!!! 第一时间把我的OD加壳了. 00A2D472 09B6 26668BF9 or dword ptr [esi+F98B6626],esi ; Themida.008928D0 00A2D478 803E 00 cmp byte ptr [esi],0 00A2D47B 0F85 0B010000 jnz 00A2D58C 大侠改为 00A2D478 C606 00 mov byte ptr [esi],0 典型的七寸!!非跳解码!!再叹!!!再次膜拜! about乱码是因为根本没有key,而确实机器又注册成功,造成的混乱中.... 蛋蛋没有水平就不要乱说了.这个可以说是另外一个漏洞 |
|
[分享]Syser Debugger 1.4 发布了
最初由 SyserDebug 发布 所以这个就是你的debug没有插件支持所带来的弊病,首先,可以保证的是,你的调试器先要有一个脚本调试器,这个是关键,不要老定位你的DEBUG为驱动级的,普通调试最需要脚本呀,有了脚本,很多工作就变轻松了,OD有一个现成的脚本调试器开源的,可以仿照它的做一个,没有脚本调试器,在逆向界,简直是自杀! 有些功能还不错,升级有什么计划呀?给我们提示一下,呵呵.多data窗口很舒服,第一次有了多data窗口的感觉真好.内含的强大还是体会到了. 鼠标右键功能少了,真累,要一边查看你的帮助文件,一边调试,效率极为低下 |
|
[分享]Syser Debugger 1.4 发布了
为了,支持你的调试器,彻底检查驱动程序,删除themida,hwinfo等驱动程序后,已经没有怪异现象,,可以工作正常,看样子,我们老调试壳真的会给壳不小心弄点东西进来 ,建议发行小程序,装载你的syser前要检查驱动程序是否对中断弄了手脚. 正在测试调试器中,OD习惯改成你的sice和你的syser间,真不容易,下意思就按F7,F8.真晕 ;真有点夸张,用ring0的东西调试普通的程序. |
|
[原创]ODbgScript V1.47 bugfix 重新编译版
可以准确的找到OEP,请大家去我的另外一篇文章下载脚本,来测试我的发行版本 http://bbs.pediy.com/showthread.php?s=&threadid=25657 |
|
|
|
|
|
|
|
[讨论]Themida 初步研究(ANTI篇)
最初由 kanxue 发布 想重新编译它,死活编译通不过,这个插件搞的什么东东???? 这个作者也犯的错误估计是把这句当成了内存读写断点来弄了! 谁编译通过了这个插件告诉我一下,我不想重头看这个插件的代码了. |
|
[分享]Syser Debugger 1.4 发布了
在调试状态中,退出调试状态就没有问题,我估计你要检查一下你的中断问题. 既然你热心回了,我就多几句嘴. (1)工具再好,约定成俗的东西你要跟上,OD作为现实中的调试器,其中它的插件接口也可以说成就了它的伟大,这个方面你要学习,预先给你的SYSer留下插件接口,并且要比OD强就更好了,众人拾柴火焰高,OD1.10那么完美了,还是有那么多的人在持续不断的开发插件支持它就是例子. (2)在易用性上下功夫,可以说你现在的东西内在的东西很强大了,可易用性上感觉很不顺手,具体什么我也说不上,反正就是别扭.. (3)稳定性上还需要加强,都发行到1.40版了,可众多高手用起来不爽说明你的东西在强大性和稳定性上要平衡,让大家都能用上就是你的胜利.调试上,大家首先强调的是稳定性才能动手干其它的,这个是基础. (4)多来看雪吧,你常常去的论坛,其实人气并不怎么样,我观察了一下,大部分是顶贴,给你实际帮助并不多,动员看雪高手帮你完成你的事业,就是你的胜利..看雪众多人中,一个个潜水的高手不计其数,你在论坛要是混个脸熟,大家会给你面子的.以前你就丢个发行消息就不见人了,大家觉得这个东西可有可无.当然不当一回事情.要索取就先给予,你技术上那么好,可以奉献给大家一点知识,比如你对 themida 驱动版的分析马上让大家对你有了新的认识. 告诉你一个小窍门,以你写Ring0调试器的实力,你用你的SYSer把themida驱动版肢解了,并完整的写好教程, 最好使用上一个和SYSer邦定的plugin,我保证你的SYSer在看雪会被疯狂下载,然后爆炸性传播..开个玩笑不要在意.. 希望上面的胡言乱语能简单的帮到你那么一点点. |
|
[原创]发布 UPX ShellEx 1.10
顶,好东西.楼主不能放弃呀,常常奉献这样的东西让大家都受益,再次感谢!!楼主的东西各个都是精品,PF! |
|
[分享]Syser Debugger 1.4 发布了
兼容性有点问题,鼠标老卡卡的,很不舒服,莫名其妙的有的时候会把鼠标卡的动不了,10-30秒后才恢复.USB鼠标,笔记本计算机P4.512,USB2.0 THX your job! |
|
[讨论]Themida 初步研究(ANTI篇)
最初由 q3 watcher 发布 不是,手工下断点就好好的,脚本走不下去. |
|
Themida 1.3.3.5曝光后失望中.....
举一个简单的概念,你将记事本逐个API加入,看有多少个能稳定运行就明白这个东西的好和坏了.从记事本来说是检验壳的标准程序,逐个选项上你去追,你就明白这个程序结构并不理想,先生成VM垃圾,然后再逐个向垃圾里面填东西,如果你愿意,可以逐个选项玩. 现在的DEBUG能已经有足够的反ANIT,它号称的等等ANTI可以挡住多少你就明白了,从主线程上就3个ANTI,和10多个线程互锁,这都很简单就可以避开.大家跑跑就知道了,它的VM机也不是很什么牛,我已经有过讨论它的虚拟机强度来说,比EXECryptor差,就是来回玩堆栈后插花,虫海战术来档人的. 它难解开就是API复制,多了谁都受不了,可偏偏它要是API+SDK一多马上就不行了,我测试过,要是超过40个API复制,你能跑起来我服了你.还有就是它的双面性问题,你要是加超过30个API复制+,我的P4 2.66CPU上90%,这个能作为商业软件的模式??骗人差不多!!作者我看在驱动模式上强,但普通模式下,这样的方式我反正不看好.. 我个人观点,EXECryptor在普通模式上比它强多了.如果说EXECryptor高达10多项ANTI让人头痛,而它的6-7个ANTI可以说是摆设,现在东西曝光了,大家都在研究.明摆在眼前的实事就是这样.连TLS backcall 都没有用上的东西说不上是什么先进. |
|
|
|
[ZT]Quick Unpack 1.0 beta 5 by FEUERRADE
最初由 linhanshi 发布 脱壳优化了的,给汉化的朋友动手吧,优化后和原大小差不多.用了一个小技巧,不信大家优化一下,大部分要出点小问题 更新了一下,前面的是有点问题 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值