|
vfp&exe加密后的VFP程序,脱壳后不能运行,什么原因呢?
脱壳我们是相同的,也找到了OEP,但是由于我也对FOX不熟悉,不知道如何找回被替换掉的FOXPRO文件头,只好不了了之 |
|
vfp&exe加密后的VFP程序,脱壳后不能运行,什么原因呢?
FLY不太熟悉FOX,他打掉了壳就不管了,这个东西我也是能顺利脱掉它的壳了,可没法完整的还原FOXPRO的程序,这个壳对文件的头作了偷换,aming能出来指导指导就好了。 哪个能给俺们充充FOXPRO文件格式的电呀!! |
|
一个小小的联想
问题是使用这个壳后,宿主软件被识别为被病毒感染,那么,使用这个壳的软件将失去广大用户的信任,要知道,现在大部分用户并不是计算机高手,只要病毒软件报病毒,会立即理解为此软件不可用。 要注意的是,广大计算机用户而不是计算机专业技术员占了大部分。他们只能依靠病毒软件来判别,所以,加壳软件不伪装自己,很容易被别有用心者利用。 |
|
SWF Decompiler MX 2005(arm4)脱壳
要的就是这样的思路分析,往死里顶 |
|
老王的vfp&exeNc V5.00主程序脱壳+暗桩去除
vfp&exeNc 好像的确把VF的头给换掉了,怎么换掉的?如何还原,有熟悉VF的给一个提示呀. 不能老脱DElPHI的程序,这个vfp&exeNc就是加壳VF的,脱程序会了,VF的不知道怎么弄回来,高手出来看看嘛,不然FLY研究脱主程序,加壳代换部分还是弄不明白,主要的都没有搞方向出来,汗.......... : 上面给的NEWS.exe就是一个VF 的小程序,大家加加壳,看怎么弄回来 |
|
老王的vfp&exeNc V5.00主程序脱壳+暗桩去除
主程序脱壳可以了,可给加壳的VPF程序脱的好像有点变形了,给个提示???? 这里有个小VPF程序,如下: 00401760 N> $ 55 push ebp 00401761 . 8BEC mov ebp,esp 00401763 . 6A FF push -1 00401765 . 68 B8204000 push NEW2.004020B8 0040176A . 68 60194000 push <jmp.&MSVCRT._except_handler3> ; SE handler installation 0040176F . 64:A1 00000000 mov eax,dword ptr fs:[0] 00401775 . 50 push eax 00401776 . 64:8925 00000000 mov dword ptr fs:[0],esp 0040177D . 83C4 98 add esp,-68 00401780 . 53 push ebx 00401781 . 56 push esi 00401782 . 57 push edi 00401783 . 8965 E8 mov dword ptr ss:[ebp-18],esp 00401786 . C745 FC 00000000 mov dword ptr ss:[ebp-4],0 0040178D . 6A 02 push 2 0040178F . FF15 48204000 call near dword ptr ds:[<&MSVCRT.__set_app_type>] ; MSVCRT.__set_app_type 加壳后,如FLY找到OEP后,如下 0041E450 55 push ebp 0041E451 8BEC mov ebp,esp 0041E453 B9 08000000 mov ecx,8 0041E458 6A 00 push 0 0041E45A 6A 00 push 0 0041E45C 49 dec ecx 0041E45D ^ 75 F9 jnz short NEW.0041E458 0041E45F 53 push ebx 0041E460 56 push esi 0041E461 57 push edi 0041E462 B8 B8E34100 mov eax,NEW.0041E3B8 0041E467 E8 6C80FEFF call NEW.004064D8 0041E46C BE 2C2B4200 mov esi,NEW.00422B2C 0041E471 33C0 xor eax,eax 0041E473 55 push ebp 明显出现偏差,dump后运行成FOX环境了,而不是程序运行,为什么?附件:NEW2.rar |
|
某外壳分析
某人的壳曾经是大家都给面子的"壳",大家都不说话,都"爱护"它. loveboom,好样的!!!我就说圈里面一定会有人动它的.没有想到是脚本王子动手了,我也立即下载了外挂破起来看看,效果明显,哈哈,国内好多人岌岌可危了, |
|
|
|
|
|
或许新一代的脱壳和破解是从外挂中成长起来的
其实,一般新手现在入手都是UPX开始玩起,反复脱,直到熟练了,然后开始找其他的玩. 我只是发表看法,不代表需要脱外挂的壳. 对了你的汉化版本怎么显示上常常刷新上有问题? |
|
或许新一代的脱壳和破解是从外挂中成长起来的
或许loveboom误会了我的观点,我知道你现在的兴趣只是对加密和解密的技术感到了兴趣,但是我只是说,任何一个对加密解密感到兴趣的爱好者的第一步常常就是破开自己喜爱的程序,这个是一个十分关键的第一步,也是crack常常起步的第一个动力.记得我第一次去crack是为了去破开一个图片压缩程序,尽管我破开后,才用了它几次,就删除它了,而我为了破开它,用了接近20天. 看的出来你很喜欢加密解密技术,感谢你的很多脚本,不过在外面流传的 Krypton 0.5脚本有点问题,嘻嘻. |
|
谁有脱PECompact 1.4x 壳的工具啊?
不用想了,hying的伪装壳 |
|
hying的壳
呵呵,知道Hying有变形引擎的概念了,想提起出来,就先琢磨变形引擎.我就先摸摸变形引擎的概念,谢谢老大 :) |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值