|
|
|
这个壳的OEP是多少?
OEP=1b30c 我缺损的数据块还不会补,请高手指点,谢谢! 这段代码我被调式循环个粘住了,该如何处理??? 00405A71 > JMP UN.004056C5 ---> 004056C5 > CALL UN.00405C64 004056CA AND EAX,0FF 004056CF TEST EAX,EAX 004056D1 JE UN.00405A76 ---> 004056D7 PUSH 3E8 004056DC MOV EDX,DWORD PTR SS:[EBP-A4] 004056E2 PUSH EDX 004056E3 CALL <&KERNEL32.WaitForDebugEvent> 004056E9 TEST EAX,EAX ~~~~~~~~~~~~ 这里用SICE进行调试,总是返回0 也就是等待不到调试事件的发生, 有什么解决的办法?谢谢! 004056EB JE UN.00405A71 ---> |
|
这个壳的OEP是多少?
那个是2.50版本脱文的方法得到的OEP 这个aramdillo是2.00版本的, OEP=41B30c无法运行! 这个东西可能要等几天了,arma2.00的脱文 看来还有待补充! 请大虾们忙里偷闲瞄上几眼好吗?多谢多谢拉! 还有一种可能是,我补进去的数据块有问题, 似乎Writeprocessmemory一次是加密的而 一次是解密的!每次补进去数据的时候都不大一样! 但是结尾的地方都是一样的! |
|
这个壳的OEP是多少?
教程上面说,壳运行后在当前的目录面会有个 临时文件,然后将该文件改名为armd200.exe 发现1000~~~21FFF都被58H填满了。 然后用Winhex找寻找内存的这段数据补回数据。 这样脱壳就算完成了! 但是程序还是无法运行,因为OEP不对~~! 但是这个OEP应该如何找那? 用书上的方法找回的OEP无法成立~~! 老文章都是2.5以上或者3.X的脱文 请熟悉穿山甲2.00看一下,谢谢! The OEP offset is get after "bp WaitForDebugEvent", but at stack offset 18,24,28 the first time OEP is shown is after "bp WriteProcessMemory". So this breakpoint has to be moved before reading OEP from stack: 对于2.00穿山甲是不是断在WriteProcessMemory这里, 就可以找回OEP了?实在有点很疑惑啊! |
|
贴一个简单的脚本,高手莫见笑!
学习中,呵呵! |
|
请帮忙测试一段程序
怎么在Win2k下无法运行,有点搞不大懂了! |
|
请帮忙测试一段程序
再改改看,不大会弄啊! |
|
|
|
晕了,跟幻影跟出人命了~~~~~~~~!
这样就比较省事了,有可能对这类壳是无法行的通的! |
|
|
|
|
|
晕了,跟幻影跟出人命了~~~~~~~~!
telock是正名,幻影是别名把? 最初由 sunjunps 发布 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值