|
Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE
最初由 lipton 发布 应该是用1.42+修复的。不过我觉得1.6也没什么问题的。 另外:OEP的地址是动态申请的,即:不一定就是00A110CC,补上的代码段也不一定是00A10000-00A18000,以在你机子上调试时看到的为准 也可以把加壳的程序增加一个足够大的新区段,然后改变程序重定位代码的地址,使其把重定位后的代码写入你增加的区段。 |
|
|
|
Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE
lipton 兄客气了 试试Import REConstructor V1.42+版 另外:注册版Obsidium加壳程序有的使用了SDK,需要修复代码 |
|
|
|
Obsidium V1.1.1.4 Cracked
最初由 tDasm 发布[/QUOTE] 如果兄弟能够发布Armadillo、ASProtect等工具的Crack版,想必大家是欢迎的 |
|
Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE
TO xuanqing 兄: 是否在开始试探的时候,需要不忽略所有异常。才会找到最后一次异常和比较重要的异常? 碰到不熟悉的壳时基本上我是这样操作的。有脱壳笔记的壳参看其他兄弟的经验省许多事 最后一次跳OEP可以理解,但怎么得知IAT处理的异常呢? 呵呵,写笔记之前我跟踪过几次 结合上一个问题,怎么可以判断跳OEP和处理IAT使用的是同一种异常呢? 这个不确定。有些作者喜欢他常用的手法 是不是看在这个判断语句后面的对内存操作中,是否对类似IAT结构的内存进行了操作或擦除? 可以在IAT下内存断点,看看是哪里对IAT操作的 就是如果去看Yoda's。。。的源码,是不是会对IAT加密的过程有更深入的了解 的确如此,如果能够写猛壳或者脱壳机,肯定对于这些知识了解的比较通彻 |
|
UltraEdit-32 10.20版脱壳记
GOOD!学习 :) |
|
Obsidium V1.1.1.4 脱壳――jingulong兄的UnPackIt.EXE
xuanqing 兄客气了。 其实很多脱壳笔记都是数十次脱壳过程的整理 每次脱壳寻找相对简单点的方法,积累起来,最后才汇总成笔记 因为比较烦人,所以常写脱壳笔记的兄弟不太多 |
|
Obsidium V1.1.1.4 Cracked
下载 分卷压缩包 第2部分 :) |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值