|
[新发现]解决TMD脱壳机脱壳时自动运行
晕死了...注册机还选地方的~~... |
|
[讨论]第一次破解,竟然暴破开了,但是找不到算法在哪,高手请指点
这是易语言的程序 用BP GetWindowTextA 下断即可找到 |
|
[讨论]第一次破解,竟然暴破开了,但是找不到算法在哪,高手请指点
00428D67 /. 55 push ebp ; 注册按钮事件 (往下即是 算法开始处)!~ 00428D68 |. 8BEC mov ebp, esp 00428D6A |. 81EC 0C000000 sub esp, 0C 00428D70 |. 6A FF push -1 00428D72 |. 6A 08 push 8 00428D74 |. 68 18650116 push 16016518 00428D79 |. 68 14650152 push 52016514 00428D7E |. E8 686B0000 call 0042F8EB ; 取假码内容 00428D83 |. 83C4 10 add esp, 10 00428D86 |. 8945 FC mov dword ptr [ebp-4], eax 00428D89 |. 68 04000080 push 80000004 00428D8E |. 6A 00 push 0 00428D90 |. 8B45 FC mov eax, dword ptr [ebp-4] 00428D93 |. 85C0 test eax, eax 00428D95 |. 75 05 jnz short 00428D9C 自己去跟踪哦... |
|
|
|
[求助]语音输入法脱壳后自校验的问题
我想这里只是交流吧... LZ没必要留下QQ或邮箱... 这样提问有点不好..给人感觉就好像是给你做脱壳服务一样.脱了还得主动联系你 然后的把脱好的软件发给你. 你可以把你的分析放上来...然后一起探讨... |
|
[求助]强改跳转,出现“出现'无法定位序数29968 于动态链接库 MSVBVM60.DLL'”
你是不是想去除那个弹出的信息框???? 如果是的话用 BP rtcMsgBox (VB专用) 附件放在你当前目录就没有弹出来了 |
|
[求助]一个头疼的自效验
这个需要游戏来配合.没有游戏也不知道他到底做了些什么手脚. 也不知道功能限制, 只是单单看了字符串的参考...所以后续工作 LZ继续努力... |
|
[求助]一个头疼的自效验
呵呵...那没办法拉...我这里用那软件就一直显示需要什么9-12分钟... 如果是关闭的话你就直接用 BP ExitProcess 下断...然后找返回的地方... 应该不会出现那种情况啊....因为没脱壳.. 是其它验证吧.用退出进程API绝对可以找到的~ |
|
[求助]一个头疼的自效验
已经修正... |
|
[求助]一个头疼的自效验
看看能用不...放到与未脱壳的 "功勋符统计分析器.exe"一起 #include <windows.h> #define MAIN #ifdef MAIN int WINAPI WinMain( HINSTANCE hInstance, // handle to current instance HINSTANCE hPrevInstance, // handle to previous instance LPSTR lpCmdLine, // command line int nCmdShow // show state ) #else int main(int,char**) #endif { char name[]="功勋符统计分析器.exe"; unsigned char b[6]={0x90,0x90,0x90,0x90,0x90,0x90}; unsigned char c[5]={0x90,0x90,0x90,0x90,0x90}; unsigned char d[3]={0xC2,0x04,0x00}; STARTUPINFO info={sizeof(&info)}; PROCESS_INFORMATION ation; memset(&ation ,0,sizeof(&ation)); BOOL process=CreateProcess(NULL,name,NULL,NULL,FALSE,0,NULL,NULL,&info,&ation); if (process) { Sleep(2000); DWORD pid=ation.dwProcessId; HANDLE p=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid); if (p) { WriteProcessMemory(p,(LPVOID)0x52FD25,(LPVOID)c,5,NULL); WriteProcessMemory(p,(LPVOID)0x530F6C,(LPVOID)b,6,NULL); WriteProcessMemory(p,(LPVOID)0x530E03,(LPVOID)b,6,NULL); WriteProcessMemory(p,(LPVOID)0x530D50,(LPVOID)b,6,NULL); WriteProcessMemory(p,(LPVOID)0x530DA1,(LPVOID)b,6,NULL); WriteProcessMemory(p,(LPVOID)0x530DF2,(LPVOID)b,6,NULL); WriteProcessMemory(p,(LPVOID)0x52AAC6,(LPVOID)d,3,NULL); CloseHandle(p); } CloseHandle(p); } return 0; } 已经修正....呵呵... |
|
[求助]一个头疼的自效验
你用dup做内存补丁 不需要用OD修改 这样就没有自效验了 |
|
[求助]请问两个文件的的区别
地址 123.trd 123encrypt.trd 00000000: 7B DF 00000001: 31 DF 00000002: 32 DF 00000003: 33 DF 00000004: 31 57 00000005: 32 45 00000006: 33 4E 00000007: 7D 48 00000008: 0D 55 00000009: 0A 41 0000000A: 0D 00 0000000B: 0D 00 0000000C: 0A 01 0000000D: 0D 00 0000000E: 0A 00 0000000F: 5B 00 00000010: 7B 01 00000011: 52 00 00000012: 54 01 00000013: 46 02 00000014: 7D 58 00000015: 5D 45 00000016: 0D 8C 00000017: 0A D2 00000018: 7B 10 00000019: 5C 3F 0000001A: 72 38 0000001B: 74 B2 0000001C: 66 E7 0000001D: 31 12 0000001E: 5C 6B 0000001F: 61 90 00000020: 6E 46 00000021: 73 27 00000022: 69 13 00000023: 5C 59 00000024: 61 A1 00000025: 6E DE 00000026: 73 0C 00000027: 69 38 00000028: 63 B2 00000029: 70 E7 0000002A: 67 12 0000002B: 39 6B 0000002C: 33 90 0000002D: 36 46 0000002E: 5C 27 0000002F: 64 13 00000030: 65 59 00000031: 66 A1 00000032: 66 DE 00000033: 30 0C 00000034: 5C 38 00000035: 64 B2 00000036: 65 E7 00000037: 66 12 00000038: 6C 6B 00000039: 61 90 0000003A: 6E 46 0000003B: 67 27 0000003C: 31 13 0000003D: 30 59 0000003E: 33 A1 0000003F: 33 DE 00000040: 5C 0C 00000041: 64 38 00000042: 65 B2 00000043: 66 E7 00000044: 6C 12 00000045: 61 6B 00000046: 6E 90 00000047: 67 46 00000048: 66 27 00000049: 65 13 0000004A: 32 59 0000004B: 30 A1 0000004C: 35 DE 0000004D: 32 0C 0000004E: 7B 38 0000004F: 5C B2 00000050: 66 E7 00000051: 6F 12 00000052: 6E 6B 00000053: 74 90 00000054: 74 46 00000055: 62 27 00000056: 6C 13 00000057: 7B 59 00000058: 5C A1 00000059: 66 DE 0000005A: 30 0C 0000005B: 5C 38 0000005C: 66 B2 0000005D: 6E E7 0000005E: 69 12 0000005F: 6C 6B 00000060: 5C 90 00000061: 66 46 00000062: 70 27 00000063: 72 13 00000064: 71 59 00000065: 32 A1 00000066: 5C DE 00000067: 66 0C 00000068: 63 38 00000069: 68 B2 0000006A: 61 E7 0000006B: 72 12 0000006C: 73 CC 0000006D: 65 C7 0000006E: 74 7C 0000006F: 31 5C 00000070: 33 13 00000071: 34 59 00000072: 20 A1 00000073: 5C DE 00000074: 27 0C 00000075: 63 38 00000076: 62 B2 00000077: 5C E7 00000078: 27 12 00000079: 63 6B 0000007A: 65 90 0000007B: 5C 46 0000007C: 27 59 0000007D: 63 43 0000007E: 63 89 0000007F: 5C D6 00000080: 27 0E 00000081: 65 3D 00000082: 35 68 00000083: 3B E3 00000084: 7D 17 00000085: 7D 4A 00000086: 0D 9B 00000087: 0D C0 00000088: 0A 76 00000089: 5C 57 0000008A: 76 13 0000008B: 69 59 0000008C: 65 A1 0000008D: 77 DE 0000008E: 6B 0C 0000008F: 69 38 00000090: 6E B2 00000091: 64 E7 00000092: 34 12 00000093: 5C 6B 00000094: 75 90 00000095: 63 46 00000096: 31 27 00000097: 5C 13 00000098: 70 59 00000099: 61 A1 0000009A: 72 DE 0000009B: 64 0C 0000009C: 5C 38 0000009D: 6C 24 0000009E: 61 51 0000009F: 6E 52 000000A0: 67 E2 000000A1: 32 F5 000000A2: 30 B4 000000A3: 35 8F 000000A4: 32 88 000000A5: 5C BA 000000A6: 66 CF 000000A7: 30 41 000000A8: 5C 7B 000000A9: 66 A5 000000AA: 73 E0 000000AB: 31 4A 000000AC: 38 80 000000AD: 20 6B 000000AE: 0D 90 000000AF: 0D 46 000000B0: 0A 27 000000B1: 5C 13 000000B2: 70 59 000000B3: 61 A1 000000B4: 72 DE 000000B5: 20 0C 000000B6: 7D 38 000000B7: 0D B2 000000B8: 0D E7 000000B9: 0A 12 000000BA: 0D 6B 000000BB: 0A 90 000000BC: 5B 46 000000BD: 7B 27 000000BE: 49 13 000000BF: 4E 59 000000C0: 44 A1 000000C1: 45 DE 000000C2: 58 0C 000000C3: 50 38 000000C4: 41 B2 000000C5: 52 E7 000000C6: 41 12 000000C7: 4D 6B 000000C8: 7D 90 000000C9: 5D 46 000000CA: 0D 27 000000CB: 0A 13 000000CC: 50 59 000000CD: 49 A1 000000CE: 4E DE 000000CF: 47 0C 000000D0: 4A 38 000000D1: 49 B2 000000D2: 4E E7 000000D3: 3D 12 000000D4: 30 6B 000000D5: 2C 90 000000D6: 4E 46 000000D7: 4F 27 000000D8: 54 13 000000D9: 56 59 000000DA: 41 A1 000000DB: 4C DE 000000DC: 49 0C 000000DD: 44 38 000000DE: 53 B2 000000DF: 54 E7 000000E0: 4F 12 000000E1: 50 6B 000000E2: 4C 90 000000E3: 4F 46 000000E4: 53 27 000000E5: 54 13 000000E6: 3D 59 000000E7: 30 A1 000000E8: 2C DE 000000E9: 53 0C 000000EA: 54 38 000000EB: 4F B2 000000EC: 50 E7 000000ED: 4C 12 000000EE: 4F 6B 000000EF: 53 90 000000F0: 54 46 000000F1: 3D 27 000000F2: 30 13 000000F3: 2C 59 000000F4: 44 A1 000000F5: 45 DE 000000F6: 41 0C 000000F7: 4C 38 000000F8: 54 B2 000000F9: 59 E7 000000FA: 50 12 000000FB: 45 6B 000000FC: 3D 90 000000FD: 32 46 000000FE: 2C 27 000000FF: 53 13 00000100: 54 59 00000101: 4F A1 00000102: 50 DE 00000103: 4C 0C 00000104: 4F 38 00000105: 53 B2 00000106: 54 E7 00000107: 41 12 00000108: 44 6B 00000109: 4A 90 0000010A: 55 46 0000010B: 53 27 0000010C: 54 13 0000010D: 3D 59 0000010E: 33 A1 0000010F: 2C DE 00000110: 56 0C 00000111: 4F 38 00000112: 4C B2 00000113: 55 E7 00000114: 4D 12 00000115: 45 6B 00000116: 3D 90 00000117: 31 46 00000118: 2C 27 00000119: 4E 13 0000011A: 4F 59 0000011B: 54 A1 0000011C: 56 48 0000011D: 41 01 0000011E: 4C 00 0000011F: 49 00 00000120: 44 80 00000121: 53 37 00000122: 54 F4 00000123: 4F D7 00000124: 50 8C 00000125: 57 3E 00000126: 49 91 00000127: 4E E8 00000128: 3D 07 00000129: 30 9C 0000012A: 2C 88 0000012B: 53 AB 0000012C: 54 58 0000012D: 4F 09 0000012E: 50 2A 0000012F: 57 8A 00000130: 49 35 00000131: 4E C3 00000132: 41 0D 00000133: 44 CA 00000134: 4A DB 00000135: 55 40 00000136: 53 A1 00000137: 54 76 00000138: 3D 2C 00000139: 33 BE 0000013A: 2C 4E 0000013B: 53 83 0000013C: 54 74 0000013D: 4F 19 0000013E: 50 6A 0000013F: 57 70 00000140: 49 9C 00000141: 4E 9D 00000142: 3D 29 00000143: 30 EF 00000144: 2C 1C 00000145: 52 68 00000146: 45 1A 00000147: 56 E5 00000148: 45 EE 00000149: 52 A7 0000014A: 53 93 0000014B: 45 A0 0000014C: 43 CA 0000014D: 4C F8 0000014E: 4F F3 0000014F: 53 16 00000150: 45 A8 00000151: 3D 26 00000152: 30 B8 00000153: 0D 40 00000154: 0A AC |
|
[求助]程序连网加载广告的断点设置问题……
楼上的没用吧...嘿嘿...不是ShellExcuteA函数 你定位的那个地方没用的... |
|
[求助]一个头疼的自效验
哈哈...易语言...好熟悉哦... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值