[求助]themida 1005的 问题
THEMIDA 1.0.0.5 是驱动版,置顶的脚本是脱1.8xx的,原理不同,是不能通用的.

[求助]A.EXE运行后调用B.DAT 需要在OD中调试B.DAT如何下断点
又一个调试征X的,呵呵

这样,告诉你征X的调用参数吧.
0012F408   0015E5FC  |CommandLine = " 0000000000_0000000000 0.0.0.0:0.0.0.0:0.0.0.0 0:0:0 0 0"

把b.dat 改成exe,附加上面的参数就可以运行了.
不知道变没有,这个是一个多月前朋友叫看我看到的命令行调用参数.

[注意]收集一下工具创意……
forgot 准备出手，我就给个难题来说说。

现在壳偷头都偷上瘾了，这个是个体力活，最好利用工具来实现。
本身编译工具是固定的，那么框架也就固定了，并且由于编译器的多样化，头一般偷的都不多，8行10行还行，多了壳自己仿真会出问题的，所以偷头的大小也就那么点，所以现在恢复头都是从堆栈里面抓数据后，贴标准框架上去。

1。能根据link来大致判别编译器，随后以初始环境为依据，等壳交还初始环境的时候，从堆栈里面提标准框架的数据作为一个表保存。这样不管壳怎么个偷法，对照贴框架和关键数据，废了壳这招。

2。vb，delphi，VC都有标准框架，应该比较容易实现。其它的慢慢来

3。我是ESP定律的坚定支持者，不管如何，以初始环境为依据，壳无论怎么变化，还是得回初始环境，初始环境的记录很重要。能在初始环境中不迷失方向的办法就是记录它。能否在真真假假的初始环境中记录好流程，是对付各种未来壳的有效办法。当然如何掩盖自己开的调试环境和对付各种壳的anti，那是你的功力的问题了 ：）

[求助]ASPack版本问题
检测的没有错,VFP&EXE内嵌了ASPACK的部分压缩方式,所以,深度扫描的时候,会显示ASPACK.

[原创]Syser Debugger 1.8 隆重推出
支持,能坚持下来就是胜利!!!

楼主应该以稳定性作为第一要素,调试器是工具,俗话说磨刀不误砍柴工.

还有就是引入扩展功能,到了1.80版本插件扩展功能还是没有,继续失望中....

[分享]《飘云阁论坛07版破解基础教程》正式版发布
老大,你论坛的链接粗心大意哦,多了个括号,呵呵

VolX DX脚本问题!!!!
VOLX 的脚本可以说完美的解决了ASP的脱壳问题,至于
修复错误,你可能没有很好的修复区段,看一下其它大侠的区段修复吧.

用EXECryptor 2.x IAT rebuilder 修复遇到的问题
征途的主程序,呵呵??

手工跟一下就知道它是什么了,
006C0110  7C832044   kernel32.SetEndOfFile
006C0114  008DAE72   zhengtu.008DAE72

明显这里不对,肯定要跟一下的.

[关于破解对国内软件业的影响]
无言的落寞,我细看自己笔记本中的软件,除了一个软件交过钱,其他的都是破给自己用的,而交钱的软件的确让我的工作效率提高呢很多,才去要公司交钱的.

这个话题在看雪已经变成了一个哲学式的讨论,在广大的逆向爱好者来说,和他们谈论软件的保护和防止盗版的道德意义,无疑与虎谋皮.可对于软件开发者来说,要求不散播注册机,不散播破解程序是正当的,也是合理的,看雪的管理者也一直在约束着看雪不向破解站发展.

[求助]关于反汇编工作的效率问题。
这个说明你跟踪汇编还不多,一边是先粗粗过几次,大约知道一个功能范围,或者一个框架概念,
然后,再想想它本身可能用了那些思路或者手法,这样框定范围后,细跟就找到自己要的东西了.

[求助]完美国际使用的是什么自校验方式，修改完的跳转总是不起作用
这个不需要自效验,加一段反复写这个je的内容就行.

不要拘泥于这个关键je,上面就是findwindow的,你改一下看它是不是也在覆盖写来保护代码,如果不是,你在上面改也行啊,人是活的.方法有多种,你也可以改
0043C1A9  |>  68 80E28900   PUSH elementc.0089E280                                       ;  e
0043C1AE  |.  68 34D58900   PUSH elementc.0089D534                                       ;  e

上面push的内容,不是也可以达到相同的效果?????

如何写内存补丁
制作一个LOADER,至于怎么做LOADER,看雪有足够的资料可以查.

或者用其他的补丁工具,DUP就是一个很不错的.

[原创]Themida脱壳机
中了,郁闷的是4月2号0:08分中的

[讨论]私人版的 ASProtect?如何解决。。
[QUOTE=疯狂菜鸟;292135]今天朋友喊我帮忙脱个东西

一看是
ASProtect 2.3 SKE build 06.26 Beta [Extract]

我想脚本就可以解决的

结果用了最新的脚本一脱

搞笑的出来了

提示脚本命令不对 http://bbs.pediy.com/uplo...[/QUOTE]

呵呵,这个很简单的,VB的东西加什么猛壳都白搭

[原创]手机号码助手1.0算法分析
老K看逆向代码已经到了和看8卦小报的翻阅程度，佩服佩服。

老K这个文字发表的速度，估计N个作者诅咒你眼睛长挑刺，哈哈。。。。。。

有空攻击攻击VM，这个更加练习眼力 ：）

[注意]大家来说说对新论坛的颜色、界面、功能的感觉，我们再改进
人总有点怀旧，几年了，有空就在看雪泡着，所以有些东西变成了根深蒂固的习惯。
猛的一下变了，的确有点失落或者什么怪怪的滋味。

总体来说，新的版本看起来还是不错，毕竟重大升级过。
优化可能要花点时间，总有点拖泥带水的感觉，又不能完全说出来到底怎么个用起来不顺手。
先弄好稳定吧，稳定第一，安全优先，其它的慢慢来。

[分享]发两个PELock的脚本吧
1.的确没有搜索整个块的功能，但有定长度，这个需要间接的计算后带入。
  不过你说的对，这个功能比较常用，下个版本加上
2。的确去掉了＋－*/符号，这些容易引起歧异，比较脚本解析不是非常的严格。