|
|
|
[求助]坛子里的初会、中会都有什么要求?
其实一些有水平/新意的帖子加精是不难的 |
|
|
|
|
|
|
|
|
|
[求助]关于yoda's Protector的脱壳
可能OllyScript的rtu有问题 试试ODbgScript V1.47 http://e3.epsylon.org/olly/ODbgScript.1.47.VC6.rar |
|
|
|
[求助]关于yoda's Protector的脱壳
停在OEP时dump swordkok的系统平台、OllyDBG、OllyScript是什么版本 我在 WinXP SP2/Win2K 平台上测试修改的脚本没问题 脱壳时可以用VMware安装个干净的虚拟系统测试 |
|
[求助]坛子里的初会、中会都有什么要求?
浮云而已 |
|
[求助]吉历3.15是用什么加的壳???
PEiD |
|
|
|
|
|
[求助]关于yoda's Protector的脱壳
你的操作问题 |
|
[求助]OD的隐藏插件怎么不管用呀?
那么除了调试分析你认为还有哪些方法可以知道? |
|
[求助]关于yoda's Protector的脱壳
你可以按照《yoda's Protector V1.03.2.02脱壳――yP.exe全过程分析》教程来操作 00420862 55 push ebp ; This is the OEP! Found By: fly //OEP 00420863 8BEC mov ebp,esp 00420865 6A FF push -1 00420867 68 C02C4400 push QQ_FOR_M.00442CC0 0042086C 68 BC5F4200 push QQ_FOR_M.00425FBC 00420871 64:A1 00000000 mov eax,dword ptr fs:[0] 00420877 50 push eax 00420878 64:8925 00000000 mov dword ptr fs:[0],esp 0042087F 83EC 58 sub esp,58 00420882 53 push ebx 00420883 56 push esi 00420884 57 push edi 00420885 8965 E8 mov dword ptr ss:[ebp-18],esp 00420888 FF15 C4F24300 call dword ptr ds:[43F2C4] ; kernel32.GetVersion 也可以在修改一下脚本: gpa "GetVersion", "KERNEL32.dll" eob GetVersion bp $RESULT esto GoOn0: esto GetVersion: cmp eip,$RESULT jne GoOn0 bc $RESULT rtu mov eax,4 mov [$RESULT], #B804000000C3# //添加这句就行了 |
|
|
|
[求助]OD的隐藏插件怎么不管用呀?
UnPackMe未必只检测IsDebuggerPresent |
|
[求助]谁会脱UPX 0.80 - 0.84 -> Markus & Laszlo这种类型的壳?紧急
UPX-Ripper/UPX ShellEx/Quick Unpack/FileScanner 前提是UPX |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值