|
|
|
[原创]不被OD分析原因之一和修补方法
最初由 aki 发布 修正BaseOfCode为第一区段的VirtualAddress值 |
|
[求助]一个未知的壳不知道怎么脱
Upack V0.37-V0.39 -> Dwing 0040D597 FFD1 call ecx 0040D599 93 xchg eax,ebx 0040D59A AC lods byte ptr ds:[esi] 0040D59B 84C0 test al,al 0040D59D 75 FB jnz short 0040D59A 0040D59F 3806 cmp byte ptr ds:[esi],al 0040D5A1 74 EA je short 0040D58D 0040D5A3 8BC6 mov eax,esi 0040D5A5 79 05 jns short 0040D5AC 0040D5A7 46 inc esi 0040D5A8 33C0 xor eax,eax 0040D5AA 66:AD lods word ptr ds:[esi] 0040D5AC 50 push eax 0040D5AD 53 push ebx 0040D5AE FFD5 call ebp 0040D5B0 AB stos dword ptr es:[edi] 0040D5B1 EB E7 jmp short 0040D59A 0040D5B3 C3 retn |
|
|
|
|
|
|
|
|
|
|
|
[求助]检测Upx的版本号
UPX主页有源码 |
|
|
|
[求助]检测Upx的版本号
UPX: http://upx.sourceforge.net 16进制工具打开,没有修改的UPX可以看到版本号 Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 000003D0 00 00 00 00 00 00 00 00 00 00 00 31 2E 39 33 00 ...........1.93. 000003E0 55 50 58 21 0D 09 08 0A DB F3 E5 FC 8A D3 24 AD UPX!....垠妩?$ |
|
[讨论]TMPGEnc MPEG Editor1.3.2.98的分析(脱壳+自校验)
有时间去看看TMPGEnc Plus V3.X 的自校验 |
|
PC-Guard 4.03 - 4.15 -> Blagoje Ceklic
脱壳机不行就手脱 PC-Guard Unpacker http://www.exetools.com/unpackers.htm |
|
|
|
|
|
[求助]用PEid扫描是nothing,大家看一下可能是什么壳。
PEiD V0.94可以识别Asprotect |
|
|
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值