|
[求助]ASProtect脱壳后补区段问题
最初由 wynney 发布 插件?不清楚 也不知道 就是点 “从磁盘载入” 就提示这个错误 换了几个方式都不行 别的软件我都可以补。。 |
|
|
|
|
|
|
|
[讨论]FLY大侠脱 ASProtect V1.31 教程问题
★ Patch 处理① ★ : 在程序下面找快空地,写入Patch 代码。00B1AA00下面都是空地,就这里吧 提前在[0B1BFD0]处写入现在DLL的基址,在[B1BFE0]处写入准备放输入表的地址:4E9000 00B1AA00 51 push ecx 00B1AA01 52 push edx 00B1AA02 3E:8B5424 1C mov edx,dword ptr ds:[esp+1C]; kernel32.77E40000 //[esp+1C]=0012FF10 此处保存的是处理的DLL基址 ★ 00B1AA07 3B15 D0BFB100 cmp edx,dword ptr ds:[B1BFD0]; kernel32.77E40000 //在[0B1BFD0]处提前写入现在处理的DLL的基址:77E40000 00B1AA0D 74 0D je short 00B1AA1C //判断与上次DLL是否相同 ★ 00B1AA0F 8915 D0BFB100 mov dword ptr ds:[0B1BFD0],edx //保存DLL基址 00B1AA15 8305 E0BFB100 04 add dword ptr ds:[B1BFE0],4 //不同则地址+4 ★ 这样可以使ImportREC更好的得到输入表 00B1AA1C 8B0D E0BFB100 mov ecx,dword ptr ds:[B1BFE0] //提前在[B1BFE0]处写入准备放输入表的地址:4E9000 00B1AA22 8929 mov dword ptr ds:[ecx],ebp //EBP保存的是正确函数的地址 ★ 正确的函数写入 00B1AA24 890E mov dword ptr ds:[esi],ecx //取代原先入壳的跳转地址 00B1AA26 8305 E0BFB100 04 add dword ptr ds:[B1BFE0],4 //地址 +4 00B1AA2D 59 pop ecx 00B1AA2E 5A pop edx 00B1AA2F E9 D5B0FEFF jmp 00B05B09 //跳回去继续流程 问题是 带★号FLY大侠教程中的这些数值 比如 00B1AA02 3E:8B5424 1C mov edx,dword ptr ds:[esp+1C]; kernel32.77E40000 //[esp+1C]=0012FF10 此处保存的是处理的DLL基址 ★ 这个代码 是不是通用?我用这个代码为什么不行? 提前在[0B1BFD0]处写入现在DLL的基址,在[B1BFE0]处写入准备放输入表的地址:4E9000 请问如何写入DLL基址?FLY大侠为什么要在0B1BFD0写?别的不可以? 如何寻找写基址的地方? 如何写准备放输入表的地址?为什么要在B1BFE0写?别的不可以? 如何寻找写输入表放的地址? 就这几个问题 请大侠帮忙回答下 |
|
[求助]脱PE-Armor 0.46 -> Hying壳问题
这个东西好象有脚本?还是脱壳机?拿哪个东西看看 |
|
[讨论]变形壳 ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov
最初由 KuNgBiM 发布 请问例子中的 3楼的大哥可以说下方法 如何脱壳? 我是是要学脱这个变形的 不想要什么软件 |
|
[讨论]变形壳 ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov
我也遇见这样的问题 谁可以搞定这个啊 |
|
[求助]寻找PELOCK脚本`直到OEP的
最初由 Isaiah 发布 断是断在 伪OEP? 上面的代码抽的不清白了。。抽的太多 不好猜那里是真的OEP 另外 这个脱壳机那里下? |
|
[求助]寻找PELOCK脚本`直到OEP的
最初由 Isaiah 发布 他的脚本我用了 太长 功能太多 我只想用一个纯到OEP的 不修复IAT CODE这些东西 有吗? |
|
[求助]寻找PELOCK脚本`直到OEP的
难道没有直接到OEP的PELOCK脚本么? |
|
EXECryptor 2.2.6 加密的软件不需要破解就能用,怎么解决?
EXECryptor 2.2.6 加密的软件不需要破解就能用,怎么解决? 只要开2个程序后按住CTRL选中任务栏的2个程序再关闭组就能用了,怎么会这样 难道是破解的EXECryptor加出来的都这样还是我选的不对??? 我怎么不行啊? 打开加了壳的程序? 然后OD载入 设置 停在 系统异常? 在然后打开任务管理器 结束掉2个进程 就OK了?我这里怎么不行 |
|
某款黑器(黑防GZ)脱壳之粉碎pelock1.0x(某些人说有毒)
最初由 Pucua 发布 谢谢了 我加你QQ了 怎么没上线?125202919? |
|
某款黑器(黑防GZ)脱壳之粉碎pelock1.0x(某些人说有毒)
[QUOTE]最初由 Pucua 发布 大概如此, 那里走出错,就是向壳中去了 跟踪下原程序后,可以知道DUMP哪个区段了 [/QUOTE 还是不行 修复脚本都要30分钟 脱了后还不能正常运行 疯了 |
|
某款黑器(黑防GZ)脱壳之粉碎pelock1.0x(某些人说有毒)
最初由 Pucua 发布 你的意识是说 可以用脱VC的方法 脱后 补区段 这样就OK了? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值