|
|
|
[讨论]程序不像加了壳,但是压缩了,有办法吗?
外面壳未知 中间貌似有ACProtect 00A1E39A B8 F0024700 mov eax,4702F0 00A1E39F 50 push eax 00A1E3A0 0385 22040000 add eax,dword ptr ss:[ebp+422] 00A1E3A6 59 pop ecx 00A1E3A7 0BC9 or ecx,ecx 00A1E3A9 8985 A8030000 mov dword ptr ss:[ebp+3A8],eax 00A1E3AF 61 popad 00A1E3B0 75 08 jnz short 00A1E3BA 00A1E3B2 B8 01000000 mov eax,1 00A1E3B7 C2 0C00 retn 0C 00A1E3BA 68 F0028700 push 8702F0 00A1E3BF C3 retn //AsPacK 0087046B C1C0 10 rol eax,10 0087046E 86C4 xchg ah,al 00870470 01F0 add eax,esi 00870472 8903 mov dword ptr ds:[ebx],eax 00870474 EB E2 jmp short 00870458 00870476 24 0F and al,0F 00870478 C1E0 10 shl eax,10 0087047B 66:8B07 mov ax,word ptr ds:[edi] 0087047E 83C7 02 add edi,2 00870481 EB E2 jmp short 00870465 00870483 61 popad 00870484 E9 1F66E0FF jmp 00676AA8 //UPX 00676AA8 55 push ebp //OEP 00676AA9 8BEC mov ebp,esp 00676AAB 83C4 F0 add esp,-10 00676AAE 53 push ebx 00676AAF B8 F0626700 mov eax,6762F0 00676AB4 E8 3F0CD9FF call 004076F8 |
|
[求助]高手们看看是怎么回事。
1.2.6 输出转向 输出转向(Export Forwarding)是对一个函数的调用转至另一个DLL中的函数。例如,在Windows XP中,KERNEL32的HeapAlloc函数被转向到由NTDLL输出的RtlAllocHeap。转向是在链接时通过在.DEF文件的EXPORTS区块内一个特殊的句法实现的。用HeapAlloc作为一个范例,KERNEL32的DEF文件将包括: EXPORTS … HeapAlloc = NTDLL.RtlAllocHeap 如何确定一个函数是被转向输出的还是被正常输出的?正常情况下,EAT包含输出符号的RVA,但是,如果函数的RVA在输出区块内(由Datadirectory数组结构中的VirtualAddress和Size域给出),那么这个符号是转向的。 当一个符号被转向时,很明显它的RVA不能是当前模块中的一个代码或数据的地址,而是指向被转向到的DLL和符号名称的ASCII字符串。在前面的例子中,它将是NTDLL.RtlAllocHeap。 |
|
[求助]高手们看看是怎么回事。
输出转向 ntdll.dll 序号:006D 名称:RtlDeleteCriticalSection -> kernel32.dll DeleteCriticalSection ntdll.dll 序号:0082 名称:RtlEnterCriticalSection -> kernel32.dll EnterCriticalSection |
|
PESpin 0.3x - 1.xx -> cyberbob
google找脱壳机 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[求助]pecompact 的重定位表用什么工具修复。
标 题:PECompact 1.84 加壳的 OCX 手动脱壳 发信人:simonzh2000 时 间:2004-07-26,14:49 http://www.pediy.com/bbshtml/BBS6/pediy6670.htm |
|
[求助]关于一个脱壳的问题
压缩壳通常用ImportREC就可以获取输入表然后修复了 保护壳一般跟踪其加密输入表函数的过程,然后想办法使其不加密或者在某些时机把正确函数恢复 有的壳自己实现了某些特殊函数,那就需要一个个跟踪手动修复了 |
|
[求助]pecompact 的重定位表用什么工具修复。
PECompact压缩的DLL可以修改代码自动还原重定位表的 |
|
[求助]请问CCU是什么组织
貌似破解软件狗的圈子 |
|
|
|
[求助]Themida倒下了,各位老大现在用什么壳加密好
Themida没有倒下,依然很强 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值