|
一个超级菜的问题,我都不好意思问
程序的资源不一定必须在主exe文件中,也可以在其附属的其他文件中。然而ResScope和ResourceHacker可能够识别标准格式的资源,有些程序会使用非标准的资源,这样的话也无法找到你需要的。 |
|
[求助]免费发布程序需要进行保护吗(以后想升级成共享)?
你看过SR7的WinMain你就不会这么想了。。。 想想看,5.1MB的.text代码段里面有多少的垃圾,Anti和CRC-check以及其他的东西。而且最BT的是它会用一段代码的计算和作为计算面一个跳转的被加数,随意的NOP会出问题。 相对而言,SD系列只要能解决第二进程的调试器解码问题,就会相当的简单。 |
|
[求助]免费发布程序需要进行保护吗(以后想升级成共享)?
可以参考SecuRom7的形式自己做。 如 push ebp: sub esp,4 mov [esp],ebp add ecx,edx: push ecx add [esp],edx pop ecx Jmp XXXXXXXX: push XXX add [esp],xxxxxx add [esp],xxxxxxC3 db 0EB db 0FD 不过貌似很有难度。。。 PS:到现在还没还原Securom7的WinMain。而且感觉Securom为了反Ring3调试器,特意向父进程注入一个DLL,那个寒阿。。。。 |
|
|
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
OEP时即可开始修复调用 |
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
最初由 djpvd 发布 Safedisc在处理自己制造的错误代码的时候,有两种选择,一种是写会正确的代码;还有一种比较邪恶,就是模拟代码的用途,然后写回相应的信息继续运行。所以在程序正常执行之后Dump的话,有些会被写会正确的字节,有些却不会。。 而且根据猜测,如果CC取代的是纯跳转指令,就会用后面那种方式,其他情况一般是写回正确的代码。。。。 safedisc的CC表好难找啊。。。。 |
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
我那个版本很早之前的,小菜研究专用。。。。 |
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
这样Dump下来的如果是EXE一定不回能运行。CC是EXE必有的东西。我在研究CC这个问题,不过进度相当的缓慢~~~~~ 一般应该是先Dump出正确的IAT地址,然后处理CC,解码所有的代码,然后Dump。然后再进入主程序,到OEP时,载入正确的代码,然后修复IAT调用。然后Dump,这时候就差不多能运行了。。。。 不过很显然,CC非常的难,尤其是对我这种对调式过程一无所知的人。。。 |
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
3.XX到的了OEP的。中间有个地方要修改一下就可以到了。 4.XX在某个地方多了一次CMP校检,后续地方与3.XX相同。 |
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
请参考fly的一个safedisc的脱文,里面好像有patchCode的,不过自己变通一下,因为每个程序都有自己的特点 不过,推荐你先把他的所有代码都解压出来在修IAT,因为有些错误的代码在处理之后会出现一个新的调用。这个事情确实很阴险。。。 |
|
[求助]Need For Speed Most Wanted 1.3 ??後?法
safedisc的CC解码就在那个传说中的Cleanup Appilication里面,目前已经成功用OllyDbg进入,还找到一个貌似是让他每次看见错误指令都写入正确字节的patch点,但是一个问题,我想找到Table,却发现自己不懂调试器。。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值