|
12月7日升级――OllyMachine v0.20最终版
OllyMachine 0.15版发布。 地址: http://www.luocong.com/om 更新如下: 1. 新增:一个新的搜索API: * Search 2. 新增:两个新的运行API: * StepIntoS * StepOverS 3. 新增:五个新的辅助调试API: * FindProcBegin * FindProcEnd * FindPrevProc * FindNextProc * FollowCall 说明: 1、StepInto和StepOver由于每次只执行一次,显得不够方便,所以新增StepIntoS和StepOverS来弥补。 例如: invoke StepOverS, 3 相当于: stepover 注意最后的“S”千万不能忘了写! 2、新增一个搜索API:Search。 Search与Find的不同之处在于,Search并不会从一个合法的Opcode的起始地址开始搜寻。例如: 004010DC 55 PUSH EBP 如果用invoke Find, eip, "EC6AFF",那么不会找到,返回-1; 如果用invoke Search, eip, "EC6AFF",那么会返回004010DE。 3、新增的五个辅助调试API可以用来找到一个函数体的起始和终止地址,有助于自动搜寻和分析程序的流程。具体的用处请自行尝试之。 |
|
VBExplorer.exe脱壳教程 附脱壳脚本
我来翻译一下: /* 能编译通过,但是否能运行我无法确保,因为我手头没有VBExplorer 里面使用了在OllyMachine v0.15里面新加入的: invoke stepovers, 6 |
|
nSpack v1.3 脱壳之OM脚本
最初由 ljy3282393 发布 OK,你的这个需求应该不会很难实现,我尝试一下。 |
|
nSpack v1.3 脱壳之OM脚本
最初由 ljy3282393 发布 由于我尽量保持了语法上的兼容性,所以对于熟悉OllyScript的人来说,转移到OllyMachine应该不是很难的事情。目前我在根据大家的需求增加新的功能,请问你所说的“辅助破解”指的是哪些功能呢?我可以在我的技术水平允许的条件下尽量实现之。;) |
|
12月7日升级――OllyMachine v0.20最终版
最初由 loveboom 发布 这个功能正在开发中,请稍微等待一下。 BTW,好像在OllyScript的当前最新版本中是没办法实现这个功能的? |
|
12月7日升级――OllyMachine v0.20最终版
最初由 fly 发布 刚开始我也是这样考虑的,但从接口的设计来说,这不是一个好的方案,灵活度不够... |
|
12月7日升级――OllyMachine v0.20最终版
我个人认为修正IAT的工作可以用别的软件来完成,例如就用ImportREC。我也试过OllyScript的dump文件功能,但其实它对IAT也修复得不好。:( |
|
12月7日升级――OllyMachine v0.20最终版
最初由 采臣・宁 发布 我个人认为修正IAT的工作可以用别的软件来完成,例如就用ImportREC。我也试过OllyScript的dump文件功能,但其实它对IAT也修复得不好。:( |
|
12月7日升级――OllyMachine v0.20最终版
OllyMachine 0.14版发布。 地址: http://www.luocong.com/om 更新如下: 1. 新增:两个新的输出API: * PrintBufToDump * PrintBufToNewDump 2. 激活:DumpAsPE,但目前的版本还不能修正引入表。(special thanks to Blue) 3. 修正:双引号字符串中的斜杠问题,例如"c:\ollydbg"会被识别为"c:ollydbg" DumpAsPE还没经过比较严格的测试,请各位朋友帮忙试试。注意:目前版本还不能修正引入表。 下面给出一个完整的包含使用DumpAsPE的例子: /////////////////////////////////////////////////////////////////////////////// |
|
|
|
nSpack v1.3 脱壳之OM脚本
最初由 fly 发布 首先感谢vipchenji,辛苦了! to fly:关于这个问题我曾经尝试过,似乎OllyDbg的主流程的工作方式决定了不允许一次性指定F8/F7的次数超过1次(超过1次以上的会被忽略,准确地说应该是在OD的主流程里面没有被处理)。 |
|
12月7日升级――OllyMachine v0.20最终版
内嵌汇编这个模块很难写,写了一天了都没有完成。 __asm 最终很可能将会是上面的这种调用方式,即跟VC里面的一样。 |
|
12月7日升级――OllyMachine v0.20最终版
好的,在0.14里面激活DumpAsPE,其实修复引入表应该可以使用别的更专业的工具,例如ImportREC之类的,我也不想做重复劳动了。 |
|
12月7日升级――OllyMachine v0.20最终版
最初由 OllyDbg 发布 DumpAsPE 这个 API 其实早已经在我的一位好朋友的协助下完成,不过因为引入表的修复还没做好,所以我暂时把它屏蔽了。或者我先放出来吧,以后再慢慢完善? :) |
|
12月7日升级――OllyMachine v0.20最终版
最初由 auser 发布 一个小技巧: 直接在MessageBox那里按 Ctrl+C 就可以了,呵呵,试试看?不过我不太清楚有没有操作系统的限制。 |
|
12月7日升级――OllyMachine v0.20最终版
最初由 David 发布 用来完成我的心愿。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值