|
[求助]用PEID检测后,发现可能是.net程序,但用.net工具不能反编译
Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation * 表示用C++写的?如何判断的呢? |
|
[求助]请问如何隐藏OD
感谢,上面的插件确实可以隐藏。 但一样,隐藏后,winLicense窗口就提示An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you! 还是不能正常加载,和分析呀。 论坛上有人写了怎么脱这个壳的教程。说是隐藏和注意浮点陷阱。 我把浮点陷阱那写FF的位置改成9090了,结果也不行。。。。 |
|
[求助]请问如何隐藏OD
我运行了hide od,然后再次运行,Shift+F9。就弹出WinLicense窗口。提示 An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you! 然后就退出了。。。 |
|
[求助]我想试着破解个Borland Delphi 6.0 - 7.0写的程序,有些问题请教各位朋友。
已经解决了。通过查找函数的messagesboxA的所有调用,都下断点。 然后在弹出试用到时间的提示的时候,中断到od里面。 再一步步向上查找,最终找到了。 0054C4D5 |. E8 AEB0EBFF call <jmp.&kernel32.GetTickCount> ; [GetTickCount 0054C4DA |. 2B83 909C0000 sub eax, dword ptr [ebx+9C90] 0054C4E0 |. 0305 B8615600 add eax, dword ptr [5661B8] 0054C4E6 |. 3B83 149D0100 cmp eax, dword ptr [ebx+19D14] 0054C4EC 7F 07 jg short 0054C4F5 //这里不能跳 0054C4EE |. 3D 009F2400 cmp eax, 249F00 0054C4F3 7E 1D jle short 0054C512 //这里必须跳 0054C4F5 |> E8 66A5FEFF call 00536A60 0054C4FA |. 8BF0 mov esi, eax 0054C4FC |. 85F6 test esi, esi 0054C4FE |. 7E 12 jle short 0054C512 0054C500 |. E8 83B0EBFF call <jmp.&kernel32.GetTickCount> ; [GetTickCount 0054C505 |. 8983 909C0000 mov dword ptr [ebx+9C90], eax 0054C50B |. 33C0 xor eax, eax 0054C50D |. A3 B8615600 mov dword ptr [5661B8], eax 0054C512 |> 8BC6 mov eax, esi 0054C514 |. 5E pop esi 0054C515 |. 5B pop ebx 0054C516 \. C3 retn 最后暴力破解了。 什么时候能通过汇编看懂程序的算法就牛了。。。目前还只能暴力。。 |
|
[分享]好开心啊,今天终于搞定了一个软件,做出了注册机!
能写出注册机,很厉害了。我还只能暴力破呢。.. |
|
切勿过于依赖Peid的扫描
厉害,涨学问 |
|
我的overlay处理再学习
问题解决了。(是我复制的数据少了) 楼主说的对 选000C2400为段开始,选000D267E为段结束,这就是整个overlay的数据段,编辑-》复制选块-》正常。 多谢各位前辈的帮助。 这下我彻底明白怎么补附加数据了。 多谢,多谢。 |
|
我的overlay处理再学习
看了《浅谈脱壳中的附加数据问题(overlay)》一文,里面提到还要有个地方要爆掉 再来下HW 4A7AD0 重来。 0049927C |. C705 D07A4A00 24010>mov dword ptr ds:[4A7AD0],60124 //小样,还找不到你 00499286 |. C605 B27A4A00 01 mov byte ptr ds:[4A7AB2],1 //断在这里 呵呵~~原来是0049927C这一句~~好了爆掉就可以了,把他改成你脱壳后的附加数据的开始地址就可以了。 是不是这里也要在脱壳后的文件里面查找调用附加文件的指针,进行爆破呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值