|
[求助]AspStudio.exe 脱壳哪位能帮我脱一下(PECompact 2.x壳)
给个简单的方法。让程序认为自己在被调试就可以正常运行了,具体检测没耐心去找,发现自己被调试之后它会跳过很多的东西。 push 502799 mov eax, dword ptr fs:[30] mov byte ptr [eax+2], 1 retn 找段空白的地方写下上面这么几句,然后把程序的入口指向第一个push语句即可。 |
|
碰到一个UPX壳
那就爱莫能助了,我这边断的很好。 004307F3 8D95 44FFFFFF lea edx, dword ptr [ebp-BC] 004307F9 52 push edx 004307FA 68 04D25800 push 0058D204 004307FF E8 CCA80900 call 004CB0D0 00430804 83C4 08 add esp, 8 00430807 C785 D0B6FFFF 0>mov dword ptr [ebp+FFFFB6D0], 0 00430811 EB 0F jmp short 00430822 直接附送成品算了。但是如果你以后再修改文件的话,还要再折腾一次。我没有移除它的校验机制,只是修复了校验的数值而已。 |
|
碰到一个UPX壳
OD载入,对0x430804下断点,然后运行。等到达断点位置,将内存窗口定位到0x58d204处。复制0x58d204至0x58d214之间的16个字节(二进制复制),然后将内存窗口定位到0x400080处,将0x400080至0x400090之间的16个字节替换为前面复制字节(二进制粘贴)。然后选择“复制到可执行文件”->“选择”,然后保存文件。然后退出OD。 是不是我这样说你觉得很满意? |
|
碰到一个UPX壳
关注0x58d204上下各10h的内存内容的来源,你们就知道为什么了。 |
|
|
|
|
|
用小程序或者函数实现简单算法
谁关心呢,简单又能用就好,反正你那个循环还不是一样算满1000h么。。。 |
|
用小程序或者函数实现简单算法
楼上,你的循环部分用取反再加,这样好像能快一些? 还有文件大小完全没必要关心,只要VirtualAlloc一块0x1000大的内存再ReadFile就行了,不足的地方全是0,不影响运算的吧? 附ASM(C/C++白痴撸过……) xor edx,edx lea esi,offset buffer lodsd mov ecx,eax @1: mov eax,[esi] cmp cl,80h ja @2 not eax inc eax @2: add ecx,eax xor ecx,[esi] add esi,4 cmp esi,offset buffer+1000h jbe @1 |
|
[求助]突破字节限制
这不是限制了字节长度,这是他做生成器的时候使用的写入的策略有问题。 有2个方法,第一个是自己做个生成器,第二个是自己挂到OD里面去改字符串偏移。其实这2个方法是一样,但是一个手动一个自动罢了,具体方法可以参见软件汉化教程中的挪移字符串。 |
|
如何逆向获取另一软件运行时文本框中不断变化的数字
分析程序可以看出,程序调用MFC42.#2370_DDX_Text向文本框输出字符,所以也可以注入到进程中,拦截这个API,然后向自己的窗口发送消息,这样的话,可以做到数据的及时更新。当然你得做下参数的判断以确定这个文本是你需要的控件将要更新的内容。 |
|
帮忙投票
base64,UTF-8字符集编码。自己找工具去。当然中间还有一个无法理解的乱码。这个我就不知道了,也许你会知道。 |
|
如何DUMP指定起始地址和大小的内存数据到指定文件?
LoadPE。右键菜单第二项 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值