|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
yoda's Protector V1.03.1/V1.03.2 UnPacK Script
脱壳基础知识入门 http://bbs.pediy.com/showthread.php?s=&threadid=20366 |
|
yoda's Protector V1.03.1/V1.03.2 UnPacK Script
OllyDbg->Plugins->OllyScript->Run Script ->yoda's Protector V1.03.X.osc |
|
|
|
|
|
[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode
007.exe是Goldsun破解的免疫007 脱壳这个干啥?一个loader 不是PEncrypt 脱壳很简单,你可以使用ESP定律 00401018 BE E0114000 mov esi,4011E0 //进入OllyDbg后暂停在这 0040101D FF36 push dword ptr ds:[esi] 0040101F E9 C3000000 jmp 004010E7 直接下断:HR ESP-4 Shift+F9 00401528 68 90264000 push 402690 ; ASCII "VB5!6&vb6chs.dll" //OEP 0040152D E8 F0FFFFFF call 00401522 ; jmp to MSVBVM60.ThunRTMain 原版007会释放在 .\Local Settings\Temp\PK00726.dll |
|
EXECryptor 2.3.9 正式版 给大大们炼炼手!!
和主页公开下载的不一样? |
|
|
|
[求助]UPX-Scrambler RC1.x -> ┫nT?L [Overlay]加的壳用什么软件脱壳
upx -d UPX-Ripper FileScanner UPX ShellEx PEiD Quick Unpack OllyDbg |
|
|
|
|
|
如何去掉脱壳后的文件中的垃圾块?
运行LordPE 按上面说的设置Options的Rebuilder选项 OK后点击主界面的Rebuil PE按钮 选择你脱壳修复后的文件 Rebuilding done |
|
如何去掉脱壳后的文件中的垃圾块?
把无用的00数据删除,修正Roffset/RSize 注意对齐 需要了解一些PE知识 最简单的,使用LordPE的Rebuilder功能 选择DumpFix、Realign file、Validate PE后Rebuilder脱壳修复后的文件 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值