Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(75) | 回帖(893) | 精华(24)

csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-8 11:13 0 我以前写的一个壳（已放上源程序，在47楼）先"jdsglxg"为参数创建事件，然后再OpenEventA是不是就可以转成单进程？但我调试后出现INT 0F7之类的异常。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-8 10:36 0 我以前写的一个壳（已放上源程序，在47楼）搞不定。跟踪后只知道：以"jdsglxg"为参数创建调试事件。子进程可以独立运行。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-3 21:31 0 某蛋壳脱壳笔记呵呵，脱好了。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-3 19:07 0 某蛋壳脱壳笔记有50个IAT地址被换成CC了。不知如何处理？还请q3 watcher指点一下:)
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-3 13:43 0 某蛋壳脱壳笔记 0040206B >/$ 55 PUSH EBP 0040206C \|. 8BEC MOV EBP,ESP 0040206E \|. 6A FF PUSH -1 00402070 \|. 68 10124000 PUSH 401210 00402075 \|. 68 40204000 PUSH 402040 ; SE handler installation 0040207A \|. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00402080 \|. 50 PUSH EAX 00402081 \|. 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00402088 \|. 83EC 68 SUB ESP,68 0040208B \|. 53 PUSH EBX 0040208C \|. 56 PUSH ESI 0040208D \|. 57 PUSH EDI 0040208E \|. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 00402091 \|. 33DB XOR EBX,EBX 00402093 \|. 895D FC MOV DWORD PTR SS:[EBP-4],EBX 00402096 \|. 6A 02 PUSH 2 00402098 \|. FF15 58104000 CALL DWORD PTR DS:[401058] ; msvcrt.__set_app_type 0040209E \|. 59 POP ECX 0040209F \|. 830D C4284000>OR DWORD PTR DS:[4028C4],FFFFFFFF 004020A6 \|. 830D C8284000>OR DWORD PTR DS:[4028C8],FFFFFFFF 004020AD \|. FF15 5C104000 CALL DWORD PTR DS:[40105C] ; msvcrt.__p__fmode 004020B3 \|. 8B0D C0284000 MOV ECX,DWORD PTR DS:[4028C0] 还差IAT没完全修复。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-3 07:50 0 某蛋壳脱壳笔记最初由 q3 watcher 发布如果不是ＶＢ的还会麻烦一些．不过这个东西不会导致死机,没有反跟踪,可以在虚拟机里跑,可以监控ＡＰＩ，所以和我没什么关系．放一个不是VB的玩玩:)
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-3-2 10:57 0 [分享]Restorator_2006_ 1534国外破解版＋汉化版无法提取资源。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-28 16:47 0 程序脱壳后可以运行却看不到正确的代码[求助] OEP=401af4
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-26 20:52 0 EP v0.01 unpack me 最初由 q3 watcher 发布我是觉得Egg Protector好几天不说话了，所以搞个恶作剧逗逗他，但现在看起来失败了．恶作剧就是恶作剧，没什么可看的． dandan是谁呀：）
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-26 20:51 0 EP v0.01 unpack me 7344F0AE 8365 E8 00 and dword ptr ss:[ebp-18],0 7344F0B2 33C9 xor ecx,ecx 7344F0B4 8B03 mov eax,dword ptr ds:[ebx]///每次这里出错 7344F0B6 85C0 test eax,eax 7344F0B8 8945 08 mov dword ptr ss:[ebp+8],eax 7344F0BB 0F85 F2D20200 jnz 7347C3B3 ; 7347C3B3 7344F0C1 8D4D C0 lea ecx,dword ptr ss:[ebp-40] 7344F0C4 E8 7D49FFFF call 73443A46 ; 73443A46 7344F0C9 33C0 xor eax,eax
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-26 19:33 0 EP v0.01 unpack me shoooo兄弟帮我看看，我脱的问题在哪。IAT已经修复，但进入VB6的DLL后出错。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-26 13:54 0 EP v0.01 unpack me 用shooooo的IAT也不行，可能是子进程代码没有解压完全吧！等shoooo教程。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-25 23:29 0 EP v0.01 unpack me 最初由 shoooo 发布又又又我在2003下IAT无法修复，请shoooo指教。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-20 10:14 0 [原创]RM转换精灵V 7.1 主程序脱壳程序没有破坏输入表，PATH后可以直接用原来的输入表，不必用ImportREC来修复。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-20 09:15 0 [原创]菜鸟脱Armadillo CopyMem-II壳支持一下：）
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-18 14:20 0 [求助]一个未知的壳不知道怎么脱 OEP＝405150吧？
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-15 13:21 0 联众台球圣手v4.7试用版－ARM3.60双进程非标准壳最初由 linex 发布最近脱一个软件：幼儿拼图识物（下载地址：8d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2A6L8X3N6B7K9h3q4Q4x3X3g2Z5L8%4y4@1M7X3!0U0K9$3g2@1i4K6u0W2j5$3!0E0i4K6u0r3K9X3W2Y4M7$3q4%4i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2Q4c8f1k6Q4b7V1y4Q4z5o6V1`. 按您教程脱壳后错误后提示，想请教一下高人，是何原因。我已经做了两天了,不知道是哪里出的错． ........ 应该没有壳吧
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-7 08:09 0 无PassWord脱arm4.4单进程在2000下bp strlen断不下来。
csjwaman 雪币： 298 活跃值： (2914) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 892 粉丝 11 关注私信	csjwaman 24 2006-2-5 14:08 0 [原创]RORDbg V0.25 (下载本帖附件) 再顶一下。

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值