|
[求助]themida 1005的 问题
THEMIDA 1.0.0.5 是驱动版,置顶的脚本是脱1.8xx的,原理不同,是不能通用的. |
|
[注意]收集一下工具创意……
forgot 准备出手,我就给个难题来说说。 现在壳偷头都偷上瘾了,这个是个体力活,最好利用工具来实现。 本身编译工具是固定的,那么框架也就固定了,并且由于编译器的多样化,头一般偷的都不多,8行10行还行,多了壳自己仿真会出问题的,所以偷头的大小也就那么点,所以现在恢复头都是从堆栈里面抓数据后,贴标准框架上去。 1。能根据link来大致判别编译器,随后以初始环境为依据,等壳交还初始环境的时候,从堆栈里面提标准框架的数据作为一个表保存。这样不管壳怎么个偷法,对照贴框架和关键数据,废了壳这招。 2。vb,delphi,VC都有标准框架,应该比较容易实现。其它的慢慢来 3。我是ESP定律的坚定支持者,不管如何,以初始环境为依据,壳无论怎么变化,还是得回初始环境,初始环境的记录很重要。能在初始环境中不迷失方向的办法就是记录它。能否在真真假假的初始环境中记录好流程,是对付各种未来壳的有效办法。当然如何掩盖自己开的调试环境和对付各种壳的anti,那是你的功力的问题了 :) |
|
[求助]ASPack版本问题
检测的没有错,VFP&EXE内嵌了ASPACK的部分压缩方式,所以,深度扫描的时候,会显示ASPACK. |
|
[分享]《飘云阁论坛07版破解基础教程》正式版发布
老大,你论坛的链接粗心大意哦,多了个括号,呵呵 |
|
|
|
用EXECryptor 2.x IAT rebuilder 修复遇到的问题
征途的主程序,呵呵?? 手工跟一下就知道它是什么了, 006C0110 7C832044 kernel32.SetEndOfFile 006C0114 008DAE72 zhengtu.008DAE72 明显这里不对,肯定要跟一下的. |
|
[求助]完美国际使用的是什么自校验方式,修改完的跳转总是不起作用
这个不需要自效验,加一段反复写这个je的内容就行. 不要拘泥于这个关键je,上面就是findwindow的,你改一下看它是不是也在覆盖写来保护代码,如果不是,你在上面改也行啊,人是活的.方法有多种,你也可以改 0043C1A9 |> 68 80E28900 PUSH elementc.0089E280 ; e 0043C1AE |. 68 34D58900 PUSH elementc.0089D534 ; e 上面push的内容,不是也可以达到相同的效果????? |
|
|
|
[原创]Themida脱壳机
中了,郁闷的是4月2号0:08分中的 |
|
[讨论]私人版的 ASProtect?如何解决。。
[QUOTE=疯狂菜鸟;292135]今天朋友喊我帮忙脱个东西 一看是 ASProtect 2.3 SKE build 06.26 Beta [Extract] 我想脚本就可以解决的 结果用了最新的脚本一脱 搞笑的出来了 提示脚本命令不对 http://bbs.pediy.com/uplo...[/QUOTE] 呵呵,这个很简单的,VB的东西加什么猛壳都白搭 |
|
[分享]发两个PELock的脚本吧
1.的确没有搜索整个块的功能,但有定长度,这个需要间接的计算后带入。 不过你说的对,这个功能比较常用,下个版本加上 2。的确去掉了+-*/符号,这些容易引起歧异,比较脚本解析不是非常的严格。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值