|
|
|
|
|
|
|
现在最新的探壳工具是什么啊?
最初由 gx2041 发布 试试FI v3.01-Aaron注册版 http://bbs.pediy.com/showthread.php?s=&threadid=293 |
|
|
|
|
|
|
|
ASpack 2.12 压缩壳脱壳问题...谢谢
最初由 peaceworld 发布 看了一下 应该没什么问题 点击下载:附件!UnPacked -FFFTP.rar |
|
ASProtect 1.23RC4 以壳解壳+暗桩修复+解除自校验――ArtCursors V4.02B
1、在上面的地址处都可以DUMP 2、DUmp时用LordPE“纠正映像大小” 3、Voffset==00760000是00B600000减去基址后的 4、动态地址以你的机子上为准,-基址 即可得出Voffset值 |
|
|
|
|
|
用Ollydbg手脱EncryptPE V1.2003.5.18加壳的DLL
最初由 wangshy 发布 UnPacked-Easymir.dll 这个Armadillo加壳的dll不是双进程的啦 你可以用主程序载入这个dll 然后脱壳 OEP: 0001DFD8 IATRVA: 00037000 IATSize: 000004E0 重定位表信息: 00B3633C C705 B432B400 203DB>mov dword ptr ds:[B432B4],0B43D20 00B36346 A1 80C5B400 mov eax,dword ptr ds:[B4C580] 00B3634B 8B00 mov eax,dword ptr ds:[eax] //[101DFDA5]=0011E000 ★ 这个0011E000就是重定位表的RVA! 00B3634D 8985 40D8FFFF mov dword ptr ss:[ebp-27C0],eax 00B36353 A1 80C5B400 mov eax,dword ptr ds:[B4C580] 00B36358 83C0 04 add eax,4 00B3635B A3 80C5B400 mov dword ptr ds:[B4C580],eax 00B36360 A1 80C5B400 mov eax,dword ptr ds:[B4C580] 00B36365 8B00 mov eax,dword ptr ds:[eax] //[101DFDA9]=00004B14 ★ 这个00004B14就是重定位表的RVA! 00B36367 8985 78D8FFFF mov dword ptr ss:[ebp-2788],eax 00B3636D A1 80C5B400 mov eax,dword ptr ds:[B4C580] 00B36372 83C0 04 add eax,4 00B36375 A3 80C5B400 mov dword ptr ds:[B4C580],eax 00B3637A 83BD 40D8FFFF 00 cmp dword ptr ss:[ebp-27C0],0 00B36381 74 6F je short 00B363F2 00B36383 83BD 78D8FFFF 00 cmp dword ptr ss:[ebp-2788],0 00B3638A 74 66 je short 00B363F2 00B3638C 8B85 04D7FFFF mov eax,dword ptr ss:[ebp-28FC] 00B36392 8B8D 14D7FFFF mov ecx,dword ptr ss:[ebp-28EC] 00B36398 3B48 34 cmp ecx,dword ptr ds:[eax+34] ; easymir.10000000 00B3639B 74 55 je short 00B363F2 //如与映像基址不符则重定位处理!★ 点击下载:附件!UnPacked-Easymir{Armadillo}.rar_04446.rar |
|
[7.7更新] UPX ShellExt v1.0 RC6
最初由 dREAMtHEATER 发布 DLL的重定位表必须恢复呀 看雪老大写过这个工具 点击下载:附件!UPXAngela.rar_99389.rar |
|
|
|
|
|
|
|
经过处理的壳,如何。。。。
最初由 狗到猫宁 发布 狗到猫宁 怎么这样说话? 谁也不是样样精通 准备挑起争端? |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值