|
EP v0.01 unpack me
最初由 q3 watcher 发布 dandan是谁呀:) |
|
EP v0.01 unpack me
7344F0AE 8365 E8 00 and dword ptr ss:[ebp-18],0 7344F0B2 33C9 xor ecx,ecx 7344F0B4 8B03 mov eax,dword ptr ds:[ebx]///每次这里出错 7344F0B6 85C0 test eax,eax 7344F0B8 8945 08 mov dword ptr ss:[ebp+8],eax 7344F0BB 0F85 F2D20200 jnz 7347C3B3 ; 7347C3B3 7344F0C1 8D4D C0 lea ecx,dword ptr ss:[ebp-40] 7344F0C4 E8 7D49FFFF call 73443A46 ; 73443A46 7344F0C9 33C0 xor eax,eax |
|
EP v0.01 unpack me
shoooo兄弟帮我看看,我脱的问题在哪。IAT已经修复,但进入VB6的DLL后出错。 |
|
EP v0.01 unpack me
用shooooo的IAT也不行,可能是子进程代码没有解压完全吧!等shoooo教程。 |
|
|
|
[原创]RM转换精灵V 7.1 主程序脱壳
程序没有破坏输入表,PATH后可以直接用原来的输入表,不必用ImportREC来修复。 |
|
[原创]菜鸟脱Armadillo CopyMem-II壳
支持一下:) |
|
[求助]一个未知的壳不知道怎么脱
OEP=405150吧? |
|
联众台球圣手v4.7试用版-ARM3.60双进程非标准壳
最初由 linex 发布 应该没有壳吧 |
|
无PassWord脱arm4.4单进程
在2000下bp strlen断不下来。 |
|
|
|
[原创][下载]PEEK 0.6
运行速度很快!建议添加字符串所处的内存地址,以便查找。 |
|
这类IAT表如何修复?
不修复也能运行。只是想优化一下,把壳的代码段删除掉。这些跳转在壳的代码段中,不能直接删除。由于这些CALL前都有参数压栈,所以不知如何修复。请南蛮妈妈指教。 |
|
请求帮助
你的问题太深奥,无人能解:( |
|
[分享]发个彩虹狗壳的Notepad.<新>
有解压密钥也不完整吗? |
|
[分享]发个彩虹狗壳的Notepad.<新>
不是和上次那个一样吗?晕 |
|
[分享]发一个光盘狗加密的Notepad
最初由 fly 发布 不用连蒙带猜的吧:) |
|
|
|
[通告]任命loveboom为『加壳与脱壳』版主
恭喜恭喜! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值