Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(4) | 回帖(38) | 精华(0)

总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-12-28 19:24 0 反oll调试，怎么来搞它？最初由 nbw 发布如果没壳，建议加载以后自己跟踪以下，应该很快就找到问题。兄弟头像太个性了，还以为是ABC呢铁墙比流明
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-12-28 19:19 0 [原创]RORDbg V0.25 (下载本帖附件) 请问：如果EAX==12345678则停止这个条件怎么下多谢
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-12-28 15:54 0 自己开发的工具，怎么嵌入别的程序里面？帮助顶！！！！
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-6-7 19:31 0 PESpin 1.3 Beta2 Unpackme脱壳 1. 单进程方式运行先写个脚本测试一下(见debug.txt,有点乱我没有整理)。在父进程设了2个断点,观察子进程的运行。408BD3处检查WaitForDebugEvent返回的EventCode。SetThreadContext处的断点检查返回child的Context.regEip。记录的结果在log.txt(有些注释是后来跟代码的时候加的),包括child创建后父进程捕获的所有调试事件。在Counter等于0x1F时,进入了原程序空间。从context读出的regEsp值有明显的减小,regEip首次落到了第1个section。 ---------------------------------------------------- 能说明白点是怎样转换成单进程的吗?有点看不懂? 谢谢
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-5-5 07:32 0 [讨论]用SendMessageA限制了某功能最初由 ikki 发布 od 不是可以对特定的某类消息下断点吗这个软件就是利用SendMessageA限制了某功能，如“导出”，“打印”大家研究一下 46cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0p5#2y4K6t1J5i4K6u0W2K9s2c8E0L8l9`.`.
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-5-5 07:27 0 关于 “[本月话题]如何隐藏跳转指令。。。。。。。。。。” 最初由 liuyilin 发布利用消息机制来传递各类信息怎么办（如SendMessage等），只要信息错误功能屏蔽例如：这个软件，就是利用SendMessage，使得“导出”功能未注册禁止使用 1bbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0p5#2y4K6t1J5i4K6u0W2K9s2c8E0L8l9`.`.
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2005-1-24 20:09 0 xIkUg's Protector unpackme 脱壳请问是在什么地方开始转换成单线成的，对不起没看明白指点一下多谢
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-12-28 20:32 0 大家是否不喜欢VB编的程序？ sure sure
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-12-28 12:49 0 关于：〈UPX 0.89.6 - 1.02 / 1.05 - 1.24 学习
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-6-29 16:31 0 帮忙看看这两个文件在各版本的2k和xp下能不能跑 ok 没有问题
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-5-2 10:34 0 ［发布］API地址专家：）最初由 kongfoo 发布一个小程序：） Delphi的内嵌汇编实在是强：）程序直接读DLL文件中的导出表取导出函数名。 go0d
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-4-28 18:30 0 请教各位高手 1有壳吗？脱壳了吗？ 2是什么语言写的？是VB吗？弄清楚
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-4-28 18:26 0 按键精灵作者给大家的一封信－－－关于国产软件最初由 HillCat 发布说的极是啊！！按键精灵用ASPRO加壳，那么加壳程序有没有向ASPRO的作者购买呢？？而且我认为很多国外软件同样面临这样的问题，却比国内的敬业，质量和服务也都好一些。还有像WINRAR,FLASHGET这种必须的软件，却为什么都是免费的？最后要说的是：破解者往往不是软件的得益者。很多时候是为了纯粹的破解而破解，搞定了，写篇教程（应别人邀请），这个软件就不用在机子里面存在了。试想，cracker破解了那么多软件，有多少又一直在用呢？所以要cracker支持注册是不可行的。 good
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-4-27 21:17 0 ???我有一个程序，一用w32dsm反汇编就出错误，是不是说这个程序有壳呀 no!&yes!
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-4-27 20:51 0 英语小精灵(English Elf) V4.0.0有趣的加密现象最初由 doskey 发布跳转改错了。改成只有检测到调试器才能运行。一般这里都是NOP掉CALL，并且改成无条件跳转。不要把JZ改成JNZ或者把JNZ改成JZ。 good
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 2004-4-25 21:52 0 ArtCursors4.01脱壳+拆引信 good

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值