|
送几个过期的数字签名给大家调试驱动用
下帖留名,谢谢分享。 |
|
|
|
[讨论]准备录制《 windows平台shellcode高级开发》
支持一下,希望楼主快一点搞出来,支持有偿赞助。 |
|
[转帖]IAT hook D3D透视源码,未检测
哎,vmax放出来才两天。。。 |
|
[原创][原创]D3D HOOK 游戏透视实现
测试代码可用,嘿嘿,谢谢了。 |
|
aspr的脚本脱不了一个版本
最初由 feiproxy 发布 把你的系统重新做一遍。。是你系统的问题。 |
|
[求助]ASProtect 2.3 SKE build 05.14 DLL脱了无法加载问题!
脚本推荐使用Aspr2.XX_unpacker_v1.0,这个可以直接dump下来。 脱壳后。alt+L 使用ImportREC载入DLL文件。 ImportREC选项设置为 抓取的文件修理入口点←←←←←这个打上对勾 启用调试权限←←←←←←←←←这个也打上对勾 剩下的对勾全部去掉。 按照Ollydbg,alt+L里面的 OEP 的相对地址 = 000XXXXX IAT 的相对地址 = 000XXXXX IAT 的大小 = 00000XXX 依次填入ImportREC,然后获取输入信息,修理抓取文件即可。 如果还不会加QQ:******* |
|
Aspr2.XX_unpacker_v1.0新问题(已解决,我机器问题)。
用Aspr2.XX_IATfixer_v2.2s脱出来,查了一下,显示ACProtect 1.41 -> AntiCrack Software * 难道是双壳? |
|
Aspr2.XX_unpacker_v1.0新问题(已解决,我机器问题)。
Log data 地址 消息 OllyDbg v1.10 点阵字体 'MS Sans Serif' 已被替换为 '宋体' 命令行: "C:\Documents and Settings\Administrator\桌面\skyofmir\Mir200\M2Server.exe" 正在扫描导入库 '.\LIB\MFC42.Lib' 已解析出 6384 个序号 正在扫描导入库 '.\LIB\mfc71.Lib' 已解析出 6442 个序号 文件 'C:\Documents and Settings\Administrator\桌面\skyofmir\Mir200\M2Server.exe' Asm2Clipboard PlugIn v0.1 Written by FaTmiKE 2oo4 I used code snippets from ExtraCopy PlugIn v1.0 by Regon ...so thanks to Regon for his great job! Bookmarks sample plugin v1.06 (plugin demo) Copyright (C) 2001, 2002 Oleh Yuschuk CleanupEx v1.12.108 by Gigapede CommandBar v3.20.110 Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn GODUP ver 1.2 by godfather+ - Delphi edition Hide Caption v1.00 by Gigapede HideOD, www.pediy.com ODbgScript v1.51 by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3 OllyDump v3.00.110 by Gigapede OllyMachine v0.20 Written by Luo Cong Compiled on Dec 7 2004 14:32:15 OllyScript v0.92 Written by SHaG Ultra String Reference v0.11 Written by Luo Cong Compiled on Sep 20 2005 15:33:30 WatchMan v1.00 by Gigapede 数据格式转换 plugin v1.1 该插件可以将内存里的二进制数据转换为相应的编译语言数据格式 Copyright (C) 2006 by zhanshen[DFCG][RCT] ID 00000DAC 的新进程已创建 00401000 ID 0000045C 的主线程已创建 00400000 模块 C:\Documents and Settings\Administrator\桌面\skyofmir\Mir200\M2Server.exe 5D170000 模块 C:\WINDOWS\system32\comctl32.dll 71A10000 模块 C:\WINDOWS\system32\WS2HELP.dll 71A20000 模块 C:\WINDOWS\system32\WS2_32.dll 71A40000 模块 C:\WINDOWS\system32\wsock32.dll 76320000 模块 C:\WINDOWS\system32\comdlg32.dll 76990000 模块 C:\WINDOWS\system32\ole32.dll 770F0000 模块 C:\WINDOWS\system32\oleaut32.dll 77BD0000 模块 C:\WINDOWS\system32\version.dll 77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll 77D10000 模块 C:\WINDOWS\system32\user32.dll 77DA0000 模块 C:\WINDOWS\system32\advapi32.dll 77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll 77EF0000 模块 C:\WINDOWS\system32\GDI32.dll 77F40000 模块 C:\WINDOWS\system32\SHLWAPI.dll 7C800000 模块 C:\WINDOWS\system32\kernel32.dll 7C920000 模块 C:\WINDOWS\system32\ntdll.dll 7D590000 模块 C:\WINDOWS\system32\SHELL32.dll 76300000 模块 C:\WINDOWS\system32\IMM32.DLL 62C20000 模块 C:\WINDOWS\system32\LPK.DLL 73FA0000 模块 C:\WINDOWS\system32\USP10.dll 00401000 程序入口点 7C80176B 断点位于 kernel32.GetSystemTime 0105FF66 访问违规: 正在写入到 [00000000] 0105E2BA INT3 命令位于0105E2BA 0105F004 访问违规: 正在写入到 [00000000] 0105F7F3 断点位于 0105F7F3 0105F6F4 断点位于 0105F6F4 0105F382 访问违规: 正在写入到 [00000000] 01054C5A 断点位于 01054C5A 0102011A 断点位于 0102011A AsprAPIloc: 0106267C 0105F4B8 断点位于 0105F4B8 0105DC3E 硬件断点 1 位于 0105DC3E 0105F5D1 断点位于 0105F5D1 2 个标准函数 0105F609 断点位于 0105F609 0105F67A 断点位于 0105F67A Delphi 初始化表的地址 005D83A4 0103FCEC 断点位于 0103FCEC 0103FCEC 断点位于 0103FCEC 0103FCEC 断点位于 0103FCEC 02250154 断点位于 02250154 0102002E 断点位于 0102002E 01020062 断点位于 01020062 01020090 访问违规: 正在写入到 [00001A01] 77180000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 73640000 模块 C:\WINDOWS\system32\msctfime.ime 进程已终止, 退出代码 1 |
|
[原创]Aspr2.XX_unpacker_v1.0
牛啊,终于等到了。拜一下。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值