|
forgot的unpackme 1.7的简单脱壳
1.7xxx脱后不能正常运行!IAT好象都已修复的,不知什么原因。请 simonzh2000 指教:) |
|
|
|
unpackme 1.7xxx
死forgot!让我重启机子:) |
|
|
|
Thinstall2.517 Unpackme 脱壳
我第一个顶:) |
|
bambam V0.01完美脱壳――bambam.exe主程序
其实不必这样走,直接通过搜索特定命令,F4过去就行了。 请问FLY,特定命令是怎么找到的?总要跟踪以后才知道吧。授之以鱼,不如授之以渔。所以采用直接搜索特定命令的方法不可取。不然还不如直接用脱壳机好了。请FLY兄弟不要生气:) |
|
直面 MSLRH
抢位置了:) |
|
MSLRHv0.31加壳记事本脱壳(又一脱壳实例,高手莫入)
支持一下!!! |
|
[求助]为什么我不能回复帖子,找了半天。英雄王座脱壳代码
强人!!!我头都看晕了。 |
|
[原创][MSLRH]0.31脱壳法
太妙了!!! |
|
|
|
UnPacKit――MSLRH V0.30+V0.31
用OD简直跟不下去!还是请各位大侠指点一下吧。 |
|
[原创]PEX 0.99 -> bart/CrackPl加壳的记事本脱
支持一下!可是WIN2K SP4下无法运行。 |
|
|
|
duzaizhe的旧hying修改壳脱壳过程
最初由 forgot 发布 呵呵,偷懒的办法:)没有跟踪壳的相关代码。 |
|
duzaizhe的旧hying修改壳脱壳过程
把WINXP SP1下的OS也发一下吧,由于偷懒没有考虑其他系统的兼容性。 //////////////////////////////////////////////////// //duzaizhe的旧hying修改壳脱壳脚本,适用于winxp sp1// // csjwaman[DFCG] 于2005年2月19日 // //////////////////////////////////////////////////// dbh msg "请忽略所有异常!" gpa "VirtualAlloc","kernel32" bp $RESULT run bc $RESULT rtu bphws 372226,"x" run bphwc 372226 mov [372226],#9090# mov [3724F9],#555555555555555555555555# go 3737C2 mov [372226],#300B# mov !SF,1 mov [373BB9],#E942230000# mov [375F00],#807F030075118B5F0466C740FAFF158958FCE9AEDCFFFF25FFFFFF7F8B5F0466C740FAFF258958FCE998DCFFFF90# bprm 4010CC,1 run run bpmc msg "现在可以DUMP了,然后用ImportREC修复IAT即可!" ret |
|
[原创]Shrinker 3.3 轻松脱壳法
用区段内存访问断点一下就到了! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值