|
何为破解?
OllyDBG/SoftICE也可算是脱壳工具吧 |
|
|
|
[求助]我想添加一些壳的信息到PEID数据库,怎么用OD查看壳的信息?
1、ep_only = true 自EP处取机器码作为特征码 2、ep_only = false 扫描整个文件包含的特征码 ;The file userdb.txt is used to store the external signatures. ;External signatures can be modified by the user as and when he requires. ;The signatures are in the format [Name of the Packer v1.0] signature = 50 E8 ?? ?? ?? ?? 58 25 ?? F0 FF FF 8B C8 83 C1 60 51 83 C0 40 83 EA 06 52 FF 20 9D C3 ep_only = true ;The ?? in the signature represent wildcard bytes (they are skipped while scanning) ;ep_only can be either true or false. When true, the signature is scanned for at the EntryPoint only. ;Else it is scanned throughout the file. ;A '*' in the results of PEiD signifies that the external database was used for scanning the file. |
|
[求助]Armadillo 3.78脱壳问题
论坛搜索 ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法 用Ollydbg手脱Armadillo加壳的DLL――Visual.Assist.X.V10.2.1437.0 |
|
|
|
|
|
|
|
|
|
[原创]菜鸟脱一个未知的壳,高入莫笑
鼓励一下 EP处是一段解码,对第2层解码,就是每个dword前3个字节异或0X17C649 007221C5 E8 00000000 call 007221CA 007221CA 59 pop ecx 007221CB 83C1 07 add ecx,7 007221CE 51 push ecx 007221CF C3 retn 007221D0 C3 retn 007221D1 B8 30207200 mov eax,722030 007221D6 50 push eax 007221D7 B9 78000000 mov ecx,78 007221DC 8130 49C61700 xor dword ptr ds:[eax],17C649 007221E2 83C0 04 add eax,4 007221E5 83E9 03 sub ecx,3 007221E8 E2 F2 loopd short 007221DC 007221EA EB E4 jmp short 007221D0 00722030开始里面就是UPX了 00722030 60 pushad 00722031 BE 00B06400 mov esi,64B000 00722036 8DBE 0060DBFF lea edi,dword ptr ds:[esi+FFDB6000] 0072203C 57 push edi 0072203D 83CD FF or ebp,FFFFFFFF 00722040 EB 10 jmp short 00722052 |
|
|
|
WinHex 12.75.sr3出来了,建议dyk158汉化
记得辣椒以前搞过WinHex的破解 |
|
|
|
|
|
[分享]发一个光盘狗加密的Notepad
和http://bbs.pediy.com/showthread.php?s=&threadid=20597有啥不同 |
|
|
|
[分享]发一个光盘狗加密的Notepad
连蒙带猜脱了一下,没优化 01013000 68 1E300101 push 101301E 01013005 6A 00 push 0 01013007 6A 00 push 0 01013009 90 nop 0101300A E8 320B0200 call 01033B41 0101300F FF15 2F400101 call dword ptr ds:[101402F] ; ntdll.RtlGetLastWin32Error 01013015 3D B7000000 cmp eax,0B7 0101301A 0F85 7D43FFFF jnz 0100739D //飞向光明之巅 附件:dumped.rar BTW:ImportREC还没有V1.8 |
|
[分享]发一个光盘狗加密的Notepad
没有找到 ancl.dll,因此这个应用程序未能启动 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值