|
各位老大看这个壳用什么软件脱呀?yoda's cryptor 1.x / modified
最初由 hsyh 发布 无法接受脱壳申请 自己学着脱吧,搞定了以后自己就能干了,何来而不为? :D http://bbs.pediy.com/pediybbs/index.php?sid=dc624634cffd58ce6dfa4063020fac4c 搜索 yoda's cryptor |
|
unprackme (unpackme & crackme) v0.9
最初由 cyclotron 发布 刚才去虚拟的2000下看了一下加壳的Win2000计算器 不错 lock cmpxchg异常 花指令 OEP不难找: 0101BCCE 83C4 48 add esp,48 0101BCD1 FFE0 jmp eax ; emcalc.01012420//飞向光明之巅! 输入表没有加密 值得一提的是,兄弟“隐藏”(暂且用这个词吧)了大部分资源!如果能够把资源段加密就麻烦了 另外:现在似乎保护壳比较火,兄弟放手去做吧,不要太顾虑压缩效果 点击下载: UnPacked-2k-calc {cyclotron}! |
|
|
|
新人报到,请教fileinfo
这个壳不难,使用ESP定律1分钟就搞定了 ret了几次才返回OEP,有点像某个壳的旧版。 不知是哪个地下壳了 ;) OEP: 0010CBED IATRVA: 00145000 IATSize: 00000524 |
|
|
|
|
|
unprackme (unpackme & crackme) v0.9
兄弟:偶的XP下没能跑起来呀 |
|
请fly版主查看
无法下载 |
|
用Ollydbg手脱tElock V0.98加壳的DLL
最初由 tjwp 发布 你指的是压缩包内的UnPacked-EdrLib[tElock V0.98].dll文件? 已经脱壳了。可以用EdrTest.exe测试呀 至于大小的问题没什么奇怪的,我简单优化了一下 |
|
新人报到,请教fileinfo
看了一下 NEBULA 2.24 http://nebula.emulatronia.com/downloadgw.php?get=nebula224.zip 内置了中文语言包 |
|
|
|
|
|
请帮看一下这是什么壳,用UPX不能脱
缺少dll,无法运行 |
|
|
|
请问UPX 0.89.6 - 1.02 / 1.05 - 1.24怎么脱
发贴前请看――看雪加壳与脱壳论坛FAQ http://bbs.pediy.com/showthread.php?s=&threadid=293 Q: UPX变形壳无法用UPX自身解压,可以用哪些工具自动脱壳? A: 试试:File Scanner、UPX-Ripper |
|
各位老大看这个壳用什么软件脱呀?yoda's cryptor 1.x / modified
只要真的是yoda壳,应该就没什么难度 某些壳也会伪装成 yoda's cryptor 1.x / modified |
|
用Ollydbg手脱tElock V0.98加壳的DLL
最初由 csjwaman 发布 你可以先执行1次得到重定位表的RVA和大小信息 然后再来一次,就可以直接跳过了 sorry,我没有说清楚,呵呵 |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值