|
[原创]RM转换精灵V 7.1 主程序脱壳
我正在学习脱这个壳,下了和楼主同一个版本的软件,可我遇到了几个问题: 1、00392FB7 50 PUSH EAX ///这时开始处理表的时候了。那我们就F4到这。 00392FB8 8BC4 MOV EAX, ESP 00392FBA 60 PUSHAD “这个F4怎么按啊,该在那个行按F4”? 2、 然后找个空白段写入以下代码: 90 NOP //然后在这新建EIP 00394237 60 PUSHAD 00394238 9C PUSHFD 在这儿新建EIP后,程序就从当前的EIP处运行,可不会有什么结果啊? 3、 00394267 61 POPAD //结束 现在回到OEP 在新建EIP后用flyODBG自带的Ollydump插件 dump 出来保存。这个OEP是指00118460吗?如果是,是怎样回到这个地址的? 4、新加入的这段代码是什么意思,是如何知道要加入这些代码呢? 我还没有入门,请多指教,谢谢 |
|
nspack3.5主程序脱壳分析(Aspr SKE 2.X)
楼主可真厉害,用其它几位大侠的方法都没能找到OEP,楼主的方法很实用啊,找到的OEP用Import Reconstructor 1.4.2+修复,全部为是。但新问题也出现了,也就是修复后程序仍不能运行,不知道这个壳还有没有其它的加密? 我这个程序还有文件大小校验,可经过修复后就不再有大小校验了,原来在另一个地址脱后可以运行,提示文件损坏,可经过修复后就没什么也没有了,不能运行。 真不知道这个壳怎么脱了,看了很多文章了,还是不能解决问题。难道真应该放弃?各位大侠多指导啊 |
|
PEBundle 2.0x - 2.4x脱壳教程加如何修复的问题
对于PEBundle 2.0x - 2.4x加的壳,PEiD0.94可以直接脱。用OD手脱的方法是下硬件写断点(HW 12FFC0),F9运行后会中断几次,这时要注意地址的变化,如果有一个大的跳跃就在OEP附近了,看看我脱的壳是: 0040E8F4 68 2C744100 push 0041742C ;这就是OEP 0040E8F9 E8 EEFFFFFF call 0040E8EC ; jmp 到 MSVBVM60.ThunRTMain停在这个地方 0040E8FE 0000 add [eax], al 0040E900 0000 add [eax], al 0040E902 0000 add [eax], al 0040E904 3000 xor [eax], al 0040E906 0000 add [eax], al 0040E908 3800 cmp [eax], al 0040E90A 0000 add [eax], al 0040E90C 0000 add [eax], al 0040E90E 0000 add [eax], al 0040E910 1099 CC03F177 adc [ecx+77F103CC], bl 0040E916 E8 4CAED53B call 3C169767 这个的入口在硬件中断的前一个地址上,即OEP为0040E8F4。在这个地址上下硬件断点,断下来后就可以DUMP了,很容易修复的。也许你的入口地址没有找对吧。 |
|
[原创]aspr2.2 SKE 外壳简单分析
楼主真厉害,不过84 C0 75 0A 68 D0 84我一个也没找到,只找到了一个84 C0 75 0A 68,可是它上面那个CALL用硬件中断也没有断下来 |
|
[求助]如何破解DBPE 2.x -> Ding Boy 壳
看了fly老大的一分钟找到OEP,但还是不得要领,用HE VirtualAlloc下断后,和文中的地址差别很大,比如第三次断后,ESP地址为12FAA0,也找不到那个JMP EAX 。 幻影之旅我又看不懂,真郁闷 |
|
|
|
国产某文件夹加密软件全面分析
这篇文章写的的确不错,应该是9000这个版本吧,我以作者的方法修改该软件后,问题同样存在,不知是哪儿出错了。跳过(有2个地方)注销系统后,软件同样运行不正常,无法回主窗口,只有关闭主程序(当然已经对文件夹加密了)。这是怎么回事啊?所以我不知作者爆破的那个地方有没有用,结合我对这个软件的了解(7000破过),可以修改使用次数,当然以前的版本加密很简单。8000后我就没法了,看了这篇文章受益不少,只是仍不能解决本质问题,所以只有手动去修改那两个地方了。 |
|
[求助]UPX1.XX问题?
向你们学习 |
|
www.pediy.com 大家现在上的去吗?
是这样啊,我还以为被黑了呢 |
|
求破解时间限制的软件
OD真的很利害吗,可我遇到一个软件一运行,鼠标就无法用了,OD也不能终止进程,用了几个版本都不行,这是为什么?? |
|
[建议]我被枪毙2回了
楼主太厉害了,所以这些文章才会被枪毙 |
|
[下载]2个脱壳动画!大虾不要见笑~
楼主辛苦了,向你学习 |
|
调试和破解软件是不是需要很好的汇编基础?
要学的真的很多啊,就是找不到老师教 |
|
[原创]我用汇编写的虚拟桌面,大家看还将就吧?
不错啊,学习学习 |
|
hdasm64升级了,请看新界面
不会用,能教教吗 |
|
浪漫情书3.11算法分析[附算法分析动画]
谢谢提供!! |
|
|
|
精准的万能断点查找小工具
学习学习 |
|
带证据来了 OD的BUG???
也许和这个Crackme有关,我在用OD高试一个程序时,运行后就不能退出,但有些又没有问题,可能现在的软件已在对OD作了反跟踪处理 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值