|
3dsmax6-keygen脱壳
最近参考了FLY大侠的脱文,终于找到了完美脱壳的方法: 00410360 895424 1C MOV DWORD PTR SS:[ESP+1C],EDX 00410364 61 POPAD 00410365 C685 34CD4000 0>MOV BYTE PTR SS:[EBP+40CD34],0 0041036C 74 24 JE SHORT 3dsmax6-.00410392////只要这里改成JMP就可以得到完整的IAT,并不需要用ImportREC修复。 0041036E 80EC 08 SUB AH,8 00410371 B0 01 MOV AL,1 00410373 FECC DEC AH 00410375 74 04 JE SHORT 3dsmax6-.0041037B 00410377 D0E0 SHL AL,1 00410379 ^ EB F8 JMP SHORT 3dsmax6-.00410373 |
|
3dsmax6-keygen脱壳
晕!fly才是壳之高手。这个只是高手们不屑看它,才轮到我这个菜鸟来研究。 |
|
|
|
xIkUg's Protector unpackme 脱壳
太好了。打印了再学习。 |
|
如何阻击“ESP定律”?
自己改一个嘛 |
|
侦壳软件不识别的怪壳,大家看看
灰鸽子2005 vip的壳是国内压缩壳,可以秒脱。但其网络验证难搞,验证网址都MD5加密了。 |
|
[原创]脱Armadillo 1.xx - 2.xx的壳教程
我是loveboom的学生,他会 吗:D |
|
[原创]脱Armadillo 1.xx - 2.xx的壳教程
我来贴个OD脚本: ////////////////////////////////////////////// //图片猎人v2.0脱壳脚本 by csjwaman[DFCG] /// // 2005年1月21日 /// /////////////////////////////////////////// var a var base msg "请设置忽略所有异常!" dbh gmi eip,MODULEBASE mov base,$RESULT gpa "OpenMutexA","kernel32" bp $RESULT run exec pushad pushfd push 12FBF0 xor eax,eax push eax push eax call CreateMutexA popfd popad jmp OpenMutexA ende bc eip gpa "GetModuleHandleA","kernel32.dll" bp $RESULT run bc eip mov a,eip add a,5 bp a run run run run run run bc eip rtu sto sto sto sto sto sto sto mov !zf,1 add base,179000 bprm base,C000 run bpmc sub base,178000 bprm base,178000 run bpmc dpe "c:\dumped.exe",eip msg "文件已经DUMP在C:\dumped.exe,现在请用ImportRECv142+修复IAT!" ret |
|
[注意]为防止肇事者,建议论坛的人用此杀毒软件
感谢鸡蛋壳!请好人做到底,给出注册码:) |
|
Telock 修改版之初尝驱动
强!学习了。 |
|
|
|
[分享]最新版 Thinstall 2.517 Unpackme.
双进程的,不会玩:( |
|
秦赢甲胄反盗版加密软件v1.1主程序简单脱壳
这个软件作者素质太低:) |
|
|
|
|
|
|
|
UnPackme - xIkUg's PE Protector 0.3
请simonzh2000指点一下。 |
|
UnPackme - xIkUg's PE Protector 0.3
最初由 xIkUg 发布 这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值