|
我也传一个UnpackMe给大家玩玩![Fly一定要试试]
fly版主,我按照你的方法用ukillod1.10c版的载入,下断 bp Process32First+1,然后f9执行,到 77E95C5C 8BEC MOV EBP,ESP 77E95C5E 81EC 2C020000 SUB ESP,22C 77E95C64 56 PUSH ESI 77E95C65 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C] 77E95C68 85F6 TEST ESI,ESI ……………… 这里停止,我就f2取消断点,alt+f9返回到 00409FD0 0BC0 or eax,eax 然后找不到12FFAC处的4个字节上下“硬件访问->Word”断点, 不知道这步怎么实现的,我在右下脚异常的地方有看到12FFAC这个 地址,但是不能下断,不知道怎么回事,还请版主解释一下,谢谢!! |
|
upx去除Crc校验
谢谢版主!!!要两次右键选择啊,真是笨,怎么没看到!!!呵呵 |
|
upx去除Crc校验
二哥,你这里的代码: 00466877 > C785 20FFFFFF>MOV DWORD PTR SS:[EBP-E0],0 00466881 > 0FBF85 78FFFF>MOVSX EAX,WORD PTR SS:[EBP-88] 00466888 . 85C0 TEST EAX,EAX 0046688A . 0F85 B1000000 JNZ EasyDial.00466941 //注意这个跳转,Magic Jump 对比加壳程序,这里跳转了,找了很久就是它,爆掉, jmp 00466941 ,OD直接修改保存,Crc校验解除了。 将jnz改成jmp,OD直接修改保存,Crc校验解除,我在ollydbg里怎么找不到有 保存文件的功能,我用的是你的ukillod版的1.10c,不知道这里你是借助什么来 实现代码保存的 |
|
PECompact 2.06加壳的记事本和主程序的脱壳和伪破解
各位大侠,从上面提供的地址载的是2.07版本的,可能是升级了。 我按照教程把主程序脱了,可是到去除注册这一部分一直除不掉, 敢问一下,用什么工具来修改汇编代码,文中这部分代码: W32dasm 反汇编程序,查找 "Please purchase PECompact" :0040B175 6A00 push 00000000 :0040B177 6A00 push 00000000 :0040B179 68914E0000 push 00004E91 * Possible StringData Ref from Code Obj ->"PECompact2" | :0040B17E 6838494100 push 00414938 :0040B183 8D8C2480000000 lea ecx, dword ptr [esp+00000080] :0040B18A E8716FFFFF call 00402100 :0040B18F 8D4C2470 lea ecx, dword ptr [esp+70] :0040B193 C68424A406000002 mov byte ptr [esp+000006A4], 02 :0040B19B E86071FFFF call 00402300 :0040B1A0 68C09C4100 push 00419CC0 :0040B1A5 6880050000 push 00000580 :0040B1AA 680040E428 push 28E44000 :0040B1AF 8D4C247C lea ecx, dword ptr [esp+7C] :0040B1B3 E82870FFFF call 004021E0 :0040B1B8 A1C09C4100 mov eax, dword ptr [00419CC0] :0040B1BD 85C0 test eax, eax :0040B1BF 7F5C jg 0040B21D //一眼就看出这里是爆破点,修改为jmp 0040B21D 怎么把jg 改成jm,我在ollydbg里改完之后在脱壳主程序,好像除不掉7天 的注册,不知道大侠们是用什么工具来修改汇编代码的, w32dasm没有提供这个功能吧,知道的指导一下,谢谢!!! |
|
请大家帮忙测试一下ACProtect 1.3b
最初由 risco 发布 我没有这种的编译器,虽然还有其它的程序,不过跟上面的程序一样 都早被杀毒软件查杀了,所以不好意思在提供了 |
|
请大家帮忙测试一下ACProtect 1.3b
最初由 risco 发布 忘了说明一下,那是一个后门的加载程序,很早就被查杀了, 就是想加壳逃过杀毒软件的。真是不好意思,但是那个软件绝对 对系统没有任何危害,因为我没有上传链接库 |
|
|
|
|
|
|
|
有脱tElock 0.98b1 的软件吗?
顺便问一下,版主可否提供一下telock 0.99的加壳软件,先谢过!!! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值