|
PEX0.99B脱壳和反W32DASM跟终问题请教![求助]
////////////////////////////////////////////////// // FileName : PeX V0.99.osc // Comment : OEP Find For PeX V0.99 // Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92 // Author : fly // WebSite : http://fly2004.163.cn.com // Date : 2005-10-03 17:00 ////////////////////////////////////////////////// #log var CS var CB eob Break1 gpa "VirtualFree", "KERNEL32.dll" bphws $RESULT, "x" log $RESULT GoOn: esto esto Break1: log eip cmp eip,$RESULT jne GoOn bphwc $RESULT rtu gmi eip, CODEBASE mov CB, $RESULT log CB gmi eip, CODESIZE mov CS, $RESULT log CS bprm CB, CS eob Get OEP esto Get OEP: bpmc log eip cmt eip, "This is the OEP! Found By: fly" MSG "Just : OEP ! Dump and Fix IAT. Good Luck " ret |
|
|
|
|
|
|
|
PEX0.99B脱壳和反W32DASM跟终问题请教![求助]
发贴使用明确的主题! |
|
|
|
|
|
|
|
[转帖]NsPack.V2.9+V3.0+V3.1.CracKed
sanniassin破解后留了里面的VMProtect 可能是故意留的 猜猜代码去掉VMProtect的东东 附件:NsPack.V2.9.CracKed.FiXed.rar |
|
|
|
GetRight.V6.0.3.UnPacKed.By.hacnho
good job I separate the topic and “精华”it but GetRight must have Nanomites Processing i think u can fix these CC with ArmInline 004F5F5A E8 07BD0600 call 00561C66 004F5F5F 85C0 test eax,eax 004F5F61 59 pop ecx 004F5F62 CC int3 004F5F63 DB3D 49821F8D fstp tbyte ptr ds:[8D1F8249] 004F5F69 45 inc ebp 004F5F6A F0:50 lock push eax 004F5F6C E8 F5BC0600 call 00561C66 004F5F71 85C0 test eax,eax 004F5F73 59 pop ecx 004F5F74 CC int3 004F5F75 57 push edi 004F5F76 FF75 EC push dword ptr ss:[ebp-14] 004F5F79 8D45 98 lea eax,dword ptr ss:[ebp-68] 004F5F7C 50 push eax |
|
|
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
gzgzlxg兄的话大家可以多学习 基础知识需要自己去掌握,别人无法替代 我也一直在努力学习基础知识 |
|
|
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
最初由 黑夜之神 发布 以前一蓑烟雨论坛准备搞个脱壳入门学习班 后来随着论坛的消失也就不了了之啦 |
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
00A65CEF-00A65F26处是Armadillo挪移的PE Header 找一些PE资料看看就明白了 |
|
ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
看其上所言: 用WinHex打开dumped.exe,检查其PE信息。 0X3C处是e_lfanew,所指向的偏移是PE Header。dumped.exe的e_lfanew=00A65CEF |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值