|
|
|
[求助]ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *
OdbgSc在此 http://bbs1.pediy.com/showthread.php?t=58820 |
|
[求助]ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *
要真是如此我就不用整天去干苦工了 lab145: cmp newphysec, 0 je lab146 mov tmp1, lastsecbase add tmp1, lastsecsize cmp tmp1, virtualsec jne lab145_1 msg "有偷窃代码, 请查看记录窗口内的 IAT 数据" pause jmp end lab145_1: msg "有偷窃代码, 先补区段后再修复 IAT" pause jmp end ause lab146: msg "没有偷窃代码, 请查看记录窗口内的 IAT 数据" p 自己看看脚本这段 感觉1.0不怎么好用的说 试试1.13吧,个人是喜欢“远古的”1.02 |
|
[求助]ThemidaScript for 1.9.10+使用问题
首先说明,那个userdb不是越大越好,上次下个1M的数据库 然后整天把VC8程序搞成Telock........ 重在精,而不是多 1.8.2.0 + 。+表示可能版本比此更高,包括1.9.X 低版本解决方法不行的话尝试Hanolly+Themida & WinLicen V1.9.1.0--V1.9.5.0脚本 |
|
[求助]卡吧 对themida 加壳的文件 直接删除,怎么办?
我的1.9.5MS杀毒不报的说 |
|
[求助]请教 有关install的问题
用Thinstall.VS吧 |
|
|
|
[求助]进来看下一个壳。。。。
话说机器现在MS出问题了,加载驱动经常重启,ORZ HanOlly只要一开就重启,IceSword有时重启 PhantOm驱动保护选上就重启,-_-bb 前段还没事的说,郁闷 |
|
|
|
|
|
[求助]帮忙看看怎么修改程序的标题
常见的对话框直接设置好的用资源编辑工具,一些则是非标资源,考虑16进制编辑器修改 一些程序的标题并非对话框直接设置的,还有加密,自己反汇编研究吧 e.g. Graybird 【部分AV的叫法】 |
|
|
|
|
|
[原创]怎样对付对olld有反调试的软件?
分析他的Anti方式,对付进程检测/父进程检测用HideToolz 对付IsDebuggerPresent什么的尝试Olly Advanced, 对付TMD195的Anti尝试HanOlly 对付TMD191,PeP,EC尝试PhantOm 其他一些尝试HideOD,HideDebugger辅助 总之自行分析决定方法 |
|
|
|
|
|
|
|
[求助]破解时候遇到些问题,希望各位大虾帮忙
已经实测 程序脱壳后运行正常,没有迹象表明有自校验,可能LZ没脱好吧 程序调用的Anti是主要就是个校验父进程,你自己把OD隐藏起来开个父进程模拟就可以调试了 闪人 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值