|
捉虫游戏, Unpackme1.06
什么语言的能改? |
|
forgot的Unpack Me v0.1.5 bugfix脱壳
最初由 liuyilin 发布 就是搜索判断是不是子进程的语句。其实你也可以用F7一步一步跟到那里的。不过由于花指令多,可能要按F7好多下:) |
|
捉虫游戏, Unpackme1.06
加壳再脱壳后并没有发现入口代码被修改。我测试的是汇编语言程序,在2K SP4下。 |
|
EXECryptor 2最新试用版记事本脱壳。
我的2K SP4下不能运行。 |
|
EXECryptor 2最新试用版记事本脱壳。
我的2K下无法运行! |
|
forgot的Unpack Me v0.1.5 bugfix脱壳
kanxue老大来点两本书上没有的好货让大家尝尝:) |
|
forgot的Unpack Me v0.1.5 bugfix脱壳
为了便于和我一样的菜鸟理解,我增写了一个步骤。 |
|
|
|
|
|
Unpack Me v0.1.5 bugfix
2K下的记事本加壳后出错: 0051D1A6 25 DFB0CB18 AND EAX,18CBB0DF 0051D1AB 81C3 F7AB9D5F ADD EBX,5F9DABF7 0051D1B1 D1E0 SHL EAX,1 0051D1B3 90 NOP 0051D1B4 90 NOP 0051D1B5 90 NOP 0051D1B6 90 NOP 0051D1B7 90 NOP 0051D1B8 90 NOP 0051D1B9 90 NOP 0051D1BA 90 NOP 0051D1BB 90 NOP 0051D1BC 1AF4 SBB DH,AH 0051D1BE 8F ??? ; 未知命令 0051D1BF 1A90 90689F6F SBB DL,BYTE PTR DS:[EAX+6F9F6890] 0051D1C5 56 PUSH ESI 0051D1C6 B6 50 MOV DH,50 0051D1C8 E8 5D000000 CALL 0051D22A 0051D1CD EB FF JMP SHORT 0051D1CE 0051D1CF 71 78 JNO SHORT 0051D249 0051D1D1 C2 5000 RETN 50 0051D1D4 ^ EB D3 JMP SHORT 0051D1A9 0051D1D6 5B POP EBX 0051D1D7 F3: PREFIX REP: ; 多余的前缀 |
|
脱tElock 0.9 - 1.0 (private) -> tE!壳
004B434D C685 D7CC4000 0>MOV BYTE PTR SS:[EBP+40CCD7],0 004B4354 74 24 JE SHORT Tw.004B437A////改为JMP就可以避开IAT加密。 |
|
|
|
CoolWolF在eXcalibur基础上修改的壳
脱壳后的文件在2K下无法运行。 |
|
|
|
|
|
未知壳求助
我在2K下脱的,可以正常运行。爆破很简单只要改一个字节。 |
|
|
|
关于ASPack 2.12 脱壳后的自我效验
004AC07F |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 004AC082 |. A1 24084E00 MOV EAX,DWORD PTR DS:[4E0824] 004AC087 |. E8 F092FFFF CALL dumped_.004A537C 004AC08C |. A1 24084E00 MOV EAX,DWORD PTR DS:[4E0824] 004AC091 |. E8 A290FFFF CALL dumped_.004A5138 004AC096 |. 84C0 TEST AL,AL 004AC098 75 0C JNZ SHORT dumped_.004AC0A6/////改为JMP! 004AC09A |. A1 CC224B00 MOV EAX,DWORD PTR DS:[4B22CC] 004AC09F |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004AC0A1 |. E8 32FFFCFF CALL dumped_.0047BFD8 004AC0A6 |> 33C0 XOR EAX,EAX 004AC0A8 |. 5A POP EDX 004AC0A9 |. 59 POP ECX 004AC0AA |. 59 POP ECX |
|
[转]推广的ESP定律---EBP的妙用
Lenus对脱壳相关原理的阐述很有特色,值得推崇! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值