|
请问NTshell5怎么脱啊?急
Mir3_Crack_and_Patch LOCK98 OEP: 0007565C IATRVA: 00079128 IATSize: 00000680 外挂的东东,不感兴趣 |
|
Acprotect高手帮忙看一下
push ebp mov ebp,esp add esp,-10 push ebx push esi mov eax,57CEF0 call 00406D0C mov esi,dword ptr ds:[582000] push 0057D41C push -1 push 0 |
|
|
|
|
|
|
|
一个国外软件脱壳后运行竟然提示注册
用stripper v2.07自动脱壳 然后修改: 00681CE1 FF15 C0376A00 call dword ptr ds:[6A37C0] 把[6A37C0]处的值修改为:0068144C 这样就能看到所有菜单了 |
|
请问这个该怎么下手
004F2270 55 push //进入OD后暂停在这里 004F2271 8BEC mov ebp,esp 004F2273 83EC 78 sub esp,78 004F2276 53 push ebx 004F2277 56 push esi 004F2278 57 push edi 004F2279 E9 B0060000 jmp Unpacked.004F292E ――――――――――――――――――――――――――――――――― Ctrl+S:搜索命令序列: mov dword ptr ss:[ebp-4C],1 mov eax,dword ptr ss:[ebp+10] 004F2439 C745 B4 01000000 mov dword ptr ss:[ebp-4C],1 //找到这里 004F2440 8B45 10 mov eax,dword ptr ss:[ebp+10] 004F2443 A3 1CCC4F00 mov dword ptr ds:[4FCC1C],eax 004F2448 E8 C32E0000 call Unpacked.004F5310 004F244D 85C0 test eax,eax 004F244F 0F84 28010000 je Unpacked.004F257D //注意:这里不能跳!NOP掉 ★ //否则没有key不运行的SoftSENTRY保护程序是无法跟踪到OEP的!★ 004F2455 66:C705 10CE4F00 01>mov word ptr ds:[4FCE10],1 004F245E C705 F8CD4F00 01000>mov dword ptr ds:[4FCDF8],1 004F2468 8B0D 14CE4F00 mov ecx,dword ptr ds:[4FCE14] 004F246E 83E1 03 and ecx,3 004F2471 85C9 test ecx,ecx 004F2473 75 1C jnz short Unpacked.004F2491 ――――――――――――――――――――――――――――――――― Ctrl+F 在当前位置下搜索命令:call esi 004F2990 C707 00000000 mov dword ptr ds:[edi],0 004F2996 66:833D 10CE4F00 00 cmp word ptr ds:[4FCE10],0 004F299E 74 0C je short Unpacked.004F29AC 004F29A0 66:833D 9A924F00 00 cmp word ptr ds:[4F929A],0 004F29A8 74 02 je short Unpacked.004F29AC 004F29AA FFD6 call esi //飞向光明之巅! :-) 004F29AC 5F pop edi 004F29AD 5E pop esi 004F29AE 5D pop ebp 004F29AF 5B pop ebx 004F29B0 C2 0400 retn 4 ――――――――――――――――――――――――――――――――― 004C5870 55 push ebp //在这儿用LordPE完全DUMP这个进程 004C5871 8BEC mov ebp,esp 004C5873 83C4 F0 add esp,-10 004C5876 B8 D0554C00 mov eax,Unpacked.004C55D0 004C587B E8 0412F4FF call Unpacked.00406A84 OEP: 000C5870 IATRVA: 000D31A0 IATSize: 000007E8 BTW:放程序请说明程序是干啥的,别简单丢个附件就完事 脱壳后进入屏幕进入低分辨率,并且缺少文件无法运行 |
|
Obsidium V1.1.1.4 -聆风听雨 汉化-fly 破解版
郁闷,还是附件名的问题 :o 已经重新上传 麻烦管理员把以下4个附件删除,免得浪费空间 bbs.pediy.com/upload/file/2004/9/Obsidium V1.1.1.4.part1.rar_434.rar]附件:Obsidium V1.1.1.4.part1.rar bbs.pediy.com/upload/file/2004/9/Obsidium V1.1.1.4.part2.rar_480.rar]附件:Obsidium V1.1.1.4.part2.rar bbs.pediy.com/upload/file/2004/9/Obsidium p1.rar_222.rar]附件:Obsidium p1.rar bbs.pediy.com/upload/file/2004/9/Obsidium p2.rar_262.rar]附件:Obsidium p2.rar |
|
请问这个该怎么下手
最初由 liuyilin 发布 SoftSENTRY壳保护应该可以跳开注册部分走至OEP 具体看我以前的SoftSENTRY主程序脱壳 |
|
|
|
|
|
请教大家,异常0eedfade是指什么,如何处理这个异常,谢谢
估计老王老师会让你“失望”的 :D |
|
求脱SVKP 1.3X及SoftSentry 2.11壳的工具,谢谢
SVKP的试试工具论坛的那个脱壳机 不过不要报太大希望 SoftSentry 脱壳机去阿伦主页找 http://www.exetools.com/unpackers.htm |
|
|
|
|
|
|
|
Acprotect高手帮忙看一下
最初由 kimmal 发布 明显的,某些代码是不妥的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值