|
今天学会了给软件加多层壳
学习,以前一直不会加多层壳 |
|
书店什么时候有?
我已经在北京的图书大厦买到了 |
|
关于AM3.6主程序脱壳的疑问
我也来问个关于脱copymemii壳时的问题,那是在找加密函数调用时的一个方法,在OD中,Shift+F4,打开了conditional log窗口,在Exprssion里输入"[ESP+4]",记不清了,好像输入的不是这个,反正是个ESP+什么东东的行式,对于这步操作我不理解是什么意思,请大家帮忙解答. 另:OD有没有中文版式的帮助文件呢,对于OD里的很多功能都不会用啊 |
|
请问为什么说VB的壳好脱?
那是因为,同样的加壳程序对VB程序保护的强度不够,没有对VC,Delphi或其它的保护的强度高 |
|
用Ollydbg手脱CrypKey V5.7[Stealth]加壳的DLL――CKI32h.DLL
支持. 对了,上次我说crack版的acp1.06加壳后还有提示,已经找到原因了. 说出来会把大家气倒,先做好准备啊,我说了. 原因是我之前已经用原版加过一遍壳了(啊,谁仍西红柿呢),我可笨的够可以的了.不过我用修改版的OD运行apc1.21的壳没问题,这个1.06的不管是原版还是crack版的壳,都不行 |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
谢谢fly的耐心解答,不过我不想弄了,已经试了N次了,都不行,还有,用同一个OD可以运行acp1.21加壳的东东,就是这个不行 |
|
用硬件加密狗的安全性
我认为这样相对来说是安全了一些,最底可以保证在无狗的情况下被破解的机会很小,但要是有狗的话,还是应该可以把嵌入的部分代码抓出来的 |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
最初由 fly 发布 我用原版我fly的修改版加98下的记事本后都不能运行(三人选项都不行),后来试着换了个其它的程序,可以了(但不管是fly大侠的破解版,还是原版,加完壳的程序怎么还都有未注册版acp加壳的提示啊.大侠的破解版没有去掉这个吗) 下面是一个成功加壳后,OD载入的入口点情况: 0040B000 > 60 pushad 0040B001 F8 clc 0040B002 FC cld 0040B003 E8 00000000 call oep11.0040B008 0040B008 5D pop ebp 0040B009 8BC5 mov eax, ebp 0040B00B 3B45 1F cmp eax, dword ptr ss:[ebp+1F] 0040B00E 7C 06 jl short oep11.0040B016 0040B010 0345 1F add eax, dword ptr ss:[ebp+1F] 0040B013 8945 1F mov dword ptr ss:[ebp+1F], eax 0040B016 EB 01 jmp short oep11.0040B019 0040B018 79 70 jns short oep11.0040B08A 0040B01A 020B add cl, byte ptr ds:[ebx] 0040B01C D5 0F aad 0F 0040B01E 8801 mov byte ptr ds:[ecx], al 0040B020 0000 add byte ptr ds:[eax], al 但是用OD加载仍是不能正常运行,唉我也没辙了 |
|
|
|
UnPacked-Cracked-DotFix FakeSigner V1.6
可是不知什么原因,在我的机子上还是运行不了,我都已经重装过系统了,又在2000和xp下分别试了下,都不能运行,我用OD载入后是这样的(用的是修改版啊,IsDebug 1.4个也用了,可还是不行,这是怎么回事呢 0049D000 U> 60 pushad 0049D001 2BF3 sub esi,ebx 0049D003 FC cld 0049D004 76 02 jbe short UnPacked.0049D008 0049D006 8BD0 mov edx,eax 0049D008 4B dec ebx 0049D009 50 push eax 0049D00A E8 01000000 call UnPacked.0049D010 0049D00F 7B 58 jpo short UnPacked.0049D069 0049D011 58 pop eax 0049D012 73 02 jnb short UnPacked.0049D016 0049D014 87F3 xchg ebx,esi 0049D016 E8 01000000 call UnPacked.0049D01C 0049D01B - E9 83042406 jmp 066DD4A3 0049D020 C3 retn 0049D021 BB 405B83D9 mov ebx,D9835B40 0049D026 7C 03 jl short UnPacked.0049D02B 0049D028 7D 01 jge short UnPacked.0049D02B 0049D02A 7A F9 jpe short UnPacked.0049D025 |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
最初由 fly 发布 我用的就是fly大哥的修改版呀,为什么也不行,对了,你用的是什么变形器呀,是EPProt吗,以前当过一次,不过现在找不到了,还请fly提供一下,谢谢了 |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
谢谢了,光看过acp1.21的,没看过这个版的,回去试一下,为什么用OD加载后总是不能运行^_^ |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
最初由 hmimys 发布 具体是什么版本,怎么觉得和以前见过的不太一样啊 fly大哥,这个版本是已共开的吗 用修改过的OD调试,忽略所有异常,怎么都不能正常的运行呢.还会有个什么int 1的异常出现,一直都是. 如果方便,fly大哥传一份此版的acp给小弟,如何?先谢谢了54arma@sina.com |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
但不知那个脱壳版的程序加的又是什么壳啊? |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
原程序的入口点是在这里吗 0040352A - FF25 40124000 jmp dword ptr ds:[401240] ; msvbvm60.ThunRTMain 00403530 - E9 0DCEBD00 jmp 00FE0342 00403535 68 762D657A push 7A652D76 0040353A 73 00 jnb short DotFix_F.0040353C 0040353C 0000 add byte ptr ds:[eax], al 0040353E 0000 add byte ptr ds:[eax], al 00403540 3000 xor byte ptr ds:[eax], al 00403542 0000 add byte ptr ds:[eax], al 00403544 40 inc eax 00403545 0000 add byte ptr ds:[eax], al 00403547 0000 add byte ptr ds:[eax], al 00403549 0000 add byte ptr ds:[eax], al |
|
UnPacked-Cracked-DotFix FakeSigner V1.6
第一个支持,我刚当了一个,正想脱他的壳子呢,但没有成功,看起来和1.23rc4有很大区别,应该是1,3的壳吧,ASProtect 1.2x - 1.3x [Registered] 这个也看不出到试是什么版本,有空Fly写个脱文如何 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值