|
[求助]寻找c++/病毒分析/逆向方面的工作[已找到 谢谢]
希望楼找到合适和工作 |
|
[求助]这个ZP的壳怎么才能脱去?
我感觉也是这里,问题IAT修复不了,继续跟踪一下。 |
|
[求助]FSG壳修复iat
洗衣服的时候一直在想你究竟哪里错了,从视频看是没错的,不过我发现了一个很可疑的地方,就是你用了一个很陌生的od,然后用了这个od的dump插件,我猜想这个插件有问题,建议你用loadPE试一下。 |
|
[求助]脱掉PECompact 2.XX的壳,但还是说无法定位于某动态库
附件上来!!!!!! |
|
[求助]UPX壳
查壳 FSG2.0 一个ESP定理搞定 载入之后运行到这里:对ESP所值的值下硬件断点。 点击ESP的值,右键->在数据窗口跟随,然后 数据窗口 右键->断点->硬件访问断点 F9运行 然后来到这里 删除硬件断点,对jmp下F2断点 F9运行,然后右键,F7步入,就到了OEP了 右键->分析->从模块中删除分析 打开LoadPE,设置如下: 脱壳。 接着是IAT修复,这时候Import Rec自动获取是无效的,所以手工找一下IAT的位置 在OEP附近有这个代码 输入命令: 上下翻动,看IAT的开始地址,如图 大小随便填一个大的值就可以了1000吧,如图: 获取输入表,看到很多无效,显示无效指针,然后全部剪切掉。 如图: 这个就是完整的IAT了,这里比较容易错的就是用了Import REC的自动获取功能,fsg是的这个功能失效的,所以IAT需要手工找。 |
|
|
|
[原创]PE监控器(监控系统PE文件的创建和改写操作)(开源)
只是为了交流学习而已,标题确实大了,有误导作用,已改小了 |
|
[原创]PE监控器(监控系统PE文件的创建和改写操作)(开源)
焕然大悟,hash是0(1),而且容易实现 |
|
|
|
[原创]PE监控器(监控系统PE文件的创建和改写操作)(开源)
上传错了附件,你重新下一下 |
|
[求助]UPX壳
发附件上来,我也刚学,试试 |
|
[分享][讨论]一个码畜的职业生涯
最心酸,女朋友去相亲了。今年大三,女朋友叫我供她留学,我也心酸 |
|
[原创]API HOOK 辅助工具(开源)
刚看到你的“挂”,有意思,哈哈 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值