|
[讨论]讨论下3种壳
一个壳在圈内受到首肯的,那么它就算好壳!不在于是使用了多少ANTI,多少复杂的技术,在于能稳定的运行.Hying壳无论在强度和稳定性上一致受到大家的首肯,在外挂横行的年代,有多少外挂被破就代表了它有多强! 马甲,你想说明什么问题? 你没有好好玩过Hying壳就不要乱来发表东西了,其它几个壳我没有跟踪过,但是,起码没受到大家注意,它们实际如何就不值得说了,看雪众多高手,不可能不注意到好壳,放心! 别来瞎搅和了,无聊 |
|
Armadillo 3.70以后并双线程,跳过MAGIC直达OEP脚本
4.30现在有BUG,等稳定后再重写 |
|
[求助]脱壳的相关设置
OD里面的你最好是看OD 手册,说的很清楚 LORDPE:如果你熟悉了PE 结构知识这些也比较容易,应为要根据你需要干什么来设置的. 而IM主要是追踪这几项,一般1可以要,2和3根据情况来定,其他也没有什么好说的 |
|
|
|
[求助]ASProtect 1.2x - 1.3x脱壳过程中报错。。。
我的性格就是遇到什么难题,就一定要解决,不脱掉这个壳,我睡不着啊, 呵呵,还是先磨刀吧,刀不快杀不了老虎的. 不弄清API,ANTI-DEBUG,HOOK等等东西知识,你现在动手,受伤的是你和你的时间. 要知道我为了弄某一个壳,光是准备上面的知识就用了3-4个月才开始动手的.知识储备够了,动手起来就简单很多.脱壳要一些基础加上勤奋才进步的 |
|
|
|
Hying壳的OEP脚本bugfix
OEP_adree: find eip,#010c38ad# bp $RESULT esto bc $RESULT mov tmp,0 mov tmp,edi add tmp,eax mov OEP,[tmp] eval "现在已经找到OEP的地址为 {OEP}" msg $RESULT bp OEP esto bc OEP 原理: 0037FD56 010C38 add dword ptr ds:[eax+edi],ecx 0037FD59 AD lodsd 0037FD5A 0BC0 or eax,eax 0037FD5C ^ 75 F8 jnz short 0037FD56 在37fd56处必然出现OEP,呵呵,这里取出来OEP,一个软断点肯定到. 你的越界常常乱套,刚刚跑了一下,呵呵.接你的SeH 或者堆栈平衡法,现在已经可以使用,过渡到代码抽取处,一个程序段的翻身就可以过去OEP,一举两得的办法. |
|
Hying壳的OEP脚本bugfix
可是,这样的脚本是害人了,呵呵,校验没有躲,往下走不多远就得飞.等于白走一趟OEP. 必须重视校验,否则很多人都不知道怎么飞的.不信我给你一个加壳的给你跑,效验不光补补丁的问题可以解决,我现在都头大. 0038020C C1E9 02 shr ecx,2 00380211 AD lodsd 00380212 3185 5C0F4100 xor dword ptr ss:[ebp+410F5C],eax ; 00380218 49 dec ecx 00380219 0BC9 or ecx,ecx 0038021B ^ 75 F4 jnz short 00380211 这样不想办法找到真正的计算值,靠补丁回来的会变,我跟的苦极了,当然加壳时候没有用特殊代码加密选项,这节就不理可以过了. |
|
Hying壳的OEP脚本bugfix
某种程度上,还有几个点有暗桩,脚本没有绕过去,其实,最最难的是校验如何过,你这样到OEP没有用,有东西没有解码.某些程序可以过,有些是肯定过不去了. 呵呵,给Hying留点东西吧,不然都得曝光了. |
|
Armadillo 4.05 manually unpacking
呵呵,IAT要是变成这样修复,全DUMP ,然后手工一个一个玩区段,不死也脱一层皮.文章教学原理可以,这样解要死人的. |
|
怎样攻破 RSA-1024的算法保护 ?(翻译部分)
简单明了,思路论述十分清晰,顶 |
|
王子进来一下,脚本请教
呵呵,ADDR1没有保存好,出问题拉,仔细看看 3: |
|
[原创]ACProtect1.41-同益起名 完美脱壳
现在壳软件越来越厉害,升级速度越来越快,是变态. 而看雪的BT高手很多,一出手就是BT 模式. 感觉后面来的入门时间越来越长,现在这样的壳发展下去,看样子只有圈内的人才明白,这样的强脑力+体力劳动,不是人人都可以胜任的.加壳作者看样子不和圈内人弄好关系,人家叫壳瞬间崩溃.还有这个壳用的很多技术有点多余,我个人的感觉,很多是体力活,脑力的应该再多点. |
|
王子进来一下,脚本请教
这个和程序设计无关,原理上有点头大,呵呵 |
|
王子进来一下,脚本请教
最初由 jskew 发布 这个都知道,我现在需要直接跳转到一个地方,地址可以求出来,这个地址是动态的,可没法赋值给变量,也就是没法将这个脚本通用,只能在我机器上用. |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值