|
[分享]多款加壳工具汉化版下载
MSLRH是保护壳,非伪装 Hide&Protector是三进程壳,非“传说中”“三线程” ael“最华丽的EXE文件加密工具” 言过其实了,很弱的东西 另外:楼主可以试试去汉化新世纪也发布一下,扩大影响面 |
|
哪位侠客能脱掉"她"的壳(一个很变态的UPX壳)
Borland C++ 手脱时需要手动定位其IAT信息 OEP: 0000156C IATRVA: 0010A148 IATSize: 00000F48 先看论坛规则 |
|
|
|
|
|
|
|
小菜鸟又碰到凝难了...关于找到入口点后抓取的问题
换个系统平台未必就可以运行了 |
|
|
|
小菜鸟又碰到凝难了...关于找到入口点后抓取的问题
BC++程序需要手动定位IAT RVA、Size |
|
|
|
|
|
|
|
|
|
|
|
|
|
[分享]有空大家练一下脱壳
00371E8B 89AD 58020000 mov dword ptr ss:[ebp+258],ebp 00371E91 8B85 C8020000 mov eax,dword ptr ss:[ebp+2C8] 00371E97 0385 B4020000 add eax,dword ptr ss:[ebp+2B4] 00371E9D FFE0 jmp eax ; OllyDb_1.00401000 |
|
|
|
关于外挂制作学习环境的破解
加精鼓励 |
|
PESpin 1.3 主程序详细分析
很有耐心 |
|
[讨论]dll基址选为400000会如何
dump下来看看PE结构动了什么手脚 偷懒的方法,载入另个程序,把输入表粘贴过去,再用ImportREC获取。当然,这个程序的输入表需要有原来输入表函数的各DLL |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值