|
[讨论]谁能推荐一个好用点的win32下的汇编IDE
masmplus |
|
|
|
CrypKeyInstant6.1 下载地址!
谁能说说怎么找到的安装密码? |
|
|
|
|
|
CrypKeyInstant6.1 下载地址!
主程序 生成一个 10k左右的临时文件 cks*.tmp 这个文件的内容来自 CRP32001.NGN 然后 主程序 创建两个 匿名pipe 接着 主程序 把 自己进程的id 还有刚才创建的两个管道 还有 主程序自己的 一个内存地址,完整的文件名,都以参数的形式传给了刚才创建的cks*.tmp 并用createtprocess 启动这个临时文件, 主程序又开始读写管道/等待. 临时文件启动,先把参数 读入,然后DebugActiveProces 把主程序挂启,(这个函数害得 其他调试器没有办法 加载主程序),建立一各线程函数 (调用readfile 和writefile 管道,与主程序进行通信,但是不知道具体内容) 然后用WaitForDebugEvent和ContinueDebugEvent开始调试进入一个循环中,循环过程中 多次调用read ReadProcessMemory和writeProcessMemory,好像是改写输入表 写入大量"cc",经过n次循环 好像就只剩下 线程函数工作了. 1)遇到这样的程序 怎么脱壳? 不脱壳 把他的反调试 去掉 也可以,有办法吗? 2)临时这样的线程函数怎么调试?,要保证调试线程函数的同时 下面的 程序还在执行. 3) 怎么监视管道内传输的内容? 对付这样的程序 还有别的办法吗? |
|
我的难题
把文件传上来看看 |
|
|
|
CrypKeyInstant6.1 下载地址!
你的是怎么找到安装密码的? |
|
CrypKeyInstant6.1 下载地址!
最初由 davidqiu 发布 附加子进程ckiXXX.tmp 端点 写内存的api 函数 我 还没搞顶 |
|
CrypKeyInstant6.1 下载地址!
最初由 davidqiu 发布 nop 掉可以吗 ? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值