|
|
|
[请教]dll中断点如何设置
最初由 ytcswb 发布 什么dll? 试试直接下API断点 另外:这个帖子发工具版块不太合适 调试论坛 合适 |
|
|
|
|
|
Ollydbg V1.10 正式汉化修改版――flyODBG
最初由 lovefly 发布 修改方法是一样的 很忙,就不改英文版了 自己参考文章修改吧 |
|
|
|
用Ollydbg手脱EncryptPE V1.2003.5.18加壳的DLL
__比泪水还温柔的歌 像悲伤一样的温暖 forgot 又去玩什么了?头像真另类呀 |
|
|
|
|
|
PEncrypt 3.1 Final -> junkcode
最初由 Aaah 发布 polyene001+ 不管你的事啦 你多脱几个壳就有经验了 |
|
|
|
|
|
|
|
Ollydbg V1.10 正式汉化修改版――flyODBG
最初由 damen 发布 用Ollydbg脱壳还是在XP等NT系统下操作吧 暂时放弃搞这个插件的问题了 |
|
|
|
探讨一下,foxlock之类的脱壳问题
Aming :D |
|
Ollydbg V1.10 正式汉化修改版――flyODBG
最初由 damen 发布 2000下所有的插件都可以工作吧? 你可以用虚拟机做个98,测试脱壳程序呀 ;) |
|
PEncrypt 3.1 Final -> junkcode
PEncrypt 3.1 Final -> junkcode 脱壳可谓是极简单的,比UPX还简单 00503F8C B8 00005500 mov eax,rmtoavim.00550000//进入OD后停在这 00503F91 FFD0 call eax 直接在入口的00503F8C下 硬件执行 断点,F9运行,中断。代码恢复 00503F8C 55 push ebp//OEP ★ 00503F8D 8BEC mov ebp,esp 00503F8F B9 04000000 mov ecx,4 00503F94 6A 00 push 0 00503F96 6A 00 push 0 00503F98 49 dec ecx 00503F99 75 F9 jnz short rmtoavim.00503F94 数分钟搞定 OEP: 00103F8C IATRVA: 0010B17C IATSize: 00000784 BTW:搞不懂汉化的兄弟如何用这个东东加壳,既没有压缩效果又没有保护效果 我去问一下OFA兄弟。难道PEncrypt是某个补丁工具默认的打包程序? |
|
Ollydbg V1.10 正式汉化修改版――flyODBG
最初由 damen 发布 可惜我修改了主程序的名字,多了个字母,插件中不太好修正 如果你有时间,可以试试帮我修改那个命令行插件,使其能在98下支持修改版OD thank |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值