|
看雪软件安全系列图书--《0day安全:软件漏洞分析技术(第二版)》出版历程
普通书店能买到吗,我这里离大城市很远!~~ |
|
[求助]爆破王们帮下忙,被作者套进了死胡同
里面还有验证,晕,F12暂停+堆栈调用,慢慢跟吧!~~ |
|
[求助]爆破王们帮下忙,被作者套进了死胡同
里面好多验证啊,干脆一起送上了!~~ http://www.namipan.com/d/un_xjk_Crack.rar/b6c9b1cc2e8537a0ed8eea83a5d588a80a90fdf5a6743400 |
|
[求助]爆破王们帮下忙,被作者套进了死胡同
不难,只是要改好多地方的跳转 |
|
[求助]关于脱ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov的问题
我做的脱ASProtect 1.23 RC4录象,希望对你有所帮助 http://www.namipan.com/d/ASProtect1.23RC4_stolen_Code.rar/bb5951f2c59c9c196dded2ac9c7634749e3eeadbd0465d00 |
|
[求助]新人关于SFX方法的疑问
yoda's cryptor 1.2壳 OD忽略所有异常,隐藏OD,Alt+M 1、在004XXXXX的rsrc段 F2下段,Shift+F9 2、在00401000的code段 F2下段,Shift+F9,直接到OEP 1.3的就不适用了 |
|
[求助]新人 学习重启验证
004B4E52 803D E4964B00 01 cmp byte ptr ds:[4B96E4],1 004B4E59 75 24 jnz short dumped_.004B4E7F 看信息窗口 ds:[004B96E4]=00 004B4E52这里与1相减,不为0就跳,0和1明显是不相等的,所以跳转实现,出现错误提示!! 004B4E52 803D E4964B00 01 cmp byte ptr ds:[4B96E4],1 //这里1改成0跳转就不实现了,结果保存。 |
|
[求助]谁知道怎么用OD调试风火之旅,麻烦告之
以前脱过,现在不知道放在那里了 |
|
[分享]汇编语言学习图片版
拉下看看,感谢楼主 |
|
[求助]学二哥教程中遇到的问题 请朋友们指点 谢谢
OD忽略所有异常后,单步F8走: 0040D05A 66:9C pushfw 0040D05C 60 pushad //过了这句 0040D05D 50 push eax //在这里下用ESP定律,然后Shift+F9,断下后来到这里: 0040D03D 66:9D popfw 0040D03F 83C4 08 add esp,8 0040D042 >- E9 8540FFFF jmp Notepad.004010CC //OEP的入口了,进去就该干什么就干什么吧!~~~ |
|
[原创]PECompact 2.x -> Jeremy Collake脱壳
自己看吧: http://www.namipan.com/d/UNDUTool.swf/2888ffa6203413e64dc93e481f36bde6e52604c378c74a00 |
|
|
|
[原创]PECompact 2.x -> Jeremy Collake脱壳
脱好的在这里,文件在我瑞星上是报毒的,直接被删除 http://www.namipan.com/d/WpePro1.0c.rar/faa4778fa3318c23e4ab548e18afe8617402c922308d0900 |
|
[原创]PECompact 2.x -> Jeremy Collake脱壳
单步(我这里4下) 00401014 33C0 xor eax, eax ; wpe_pro.004EFAB8 看堆栈: 0012FFBC 0012FFE0 指向下一个 SEH 记录的指针 0012FFC0 004EFAB8 SE处理程序 0012FFC4 7C816D4F 返回到 kernel32.7C816D4F Ctrl+G 004EFAB8 F2下断,Shift+F9,取消断点,停在这里: 004EFAB8 B8 2CE94EF0 mov eax, F04EE92C 004EFABD 8D88 AF110010 lea ecx, dword ptr [eax+100011AF] 004EFAC3 8941 01 mov dword ptr [ecx+1], eax bp VirtualAlloc F9,取消断点,Alt+F9返回,停在这里: 003800C0 58 pop eax 003800C1 EB 03 jmp short 003800C6 003800C3 33C0 xor eax, eax 单步F8下去(往回跳的不能让它跳回去,用F4):一直到这里 004EFB83 5B pop ebx 004EFB84 5D pop ebp 004EFB85 - FFE0 jmp eax ; wpe_pro.0044E076 //OEP入口 vc++的,脱壳+修复(全部正常),可以运行 回帖怎么+附件(请教) |
|
[求助]刚学,求破解思路,谢谢!
应该是注册码验证之类的东西 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值