|
[原创]ASProtect 2.3 SKE Build0319 Beta脱壳手记(无stolen OEP有stolen code)
首先用OD加载目标程序,忽略除了INT3以外的全部异常,F9运行,停在第二个异常处,在内存映像中找到程序的代码段,下内存访问断点F2,运行,即停在OEP。请问阁下,你怎么知道停在第2个异常的时候,代码段已经解密完毕呢? |
|
ASProtect 2.1x SKE -> Alexey Solodovnikov的stolen code脱壳[原创]
三 补区段为什么要补区段??原来可以说一下吗? 选择程序的进程,点自动搜索IAT,然后将大小改为1000 将什么改为1000,为什么改为1000,你这些都没说啊!晕死!我服了你! |
|
ASPack 2.12的手动脱壳[原创]
OD载入后,Ctrl+B 输入 61空格75,直接就到了OEP,在55那行上,F2,F9,然后抓去映像,修复IAT,就OK了你的方法似乎很奇特,能说详细点吗?我输入61 75怎么到不了那里??? |
|
[原创]ASProtect.SKE.2.11 stolen code解密
未加壳的入口点: 请问你这个加壳后的入口点是指壳的入口点还是OEP?根据理解,你应该说的是OEP。可为什么OEP的地址与未加壳的OEP地址不一样呢? |
|
[讨论]到底是算法这一块比较有研究价值呢,还是壳这一块比较有研究价值呢?
壳这块相对来说容易些,并且更加有趣味性。晕,你的回复速度真快,看来是24小时在扫描帖子!那我决定主攻壳这一块! 晕,注意了一下,你上次写的是更有“实用性”,后来怎么改成了“趣味性” |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值