|
[讨论]这版的MoleBox谁能弄一个可用的Dump然后好汉化
你确定吗? 这个应该是用它自己加的壳吧。 现在我遇到的问题是它捆绑的两个dll文件dump不出来,所以无法修复IAT。 找到fly的一篇文章,然而手上的版本和fly文章中的不一样,那个会在临时目录下释放文件,而现在这个直接在内存里解压缩后,手动重定向,然后填写IAT,完全是自己实现的一个GetProcAddress,没有使用系统的api,而内存中的映射无法成功dump,只能dump出来一部分。 正在想办法。 |
|
|
|
[求助]对一系列问题的茫然,能否有人指点一二,关于delphi程序机器码注册无反应
[QUOTE=eddieson;532381] * Reference to : TfrmExcelentPickGold.GetRegUser() | 004E72A1 E8AA2B0000 call 004E9E50 004E72A6 84C0 test al, al 004E72A8 0F84C2000000 jz 004E7370 004E72AE A100674F00 mov eax, dword ptr [$004F6700] 004E72B3 8B00 mov eax, [eax] * Reference to : TfrmExcelentPickGold.CheckReg() | 004E72B5 E82E2A0000 call 004E9CE8 004E72BA 84C0 test al, al 004E72BC 0F84AE000000 jz 004E7370 004E72C2 A100674F00 mov eax, dword ptr [$004F6700].[/QUOTE] 这里,看到了没? CheckReg()。 直接到004e9ce8去下断点。 如果爆破,就修改004e9ce8这个函数,让它直接返回成功。 这种设计,将注册判断放在一个函数里,最容易搞定。 “爆破”,并不是一定要修改跳转指令,曾经有一篇文章,讲的的“标志位”爆破法,你可以查找一下。 这个可以叫做“验证函数”爆破法,和“标志位”是异曲同工啊。 PS.在OD中定位到函数后,程序做了混淆,所以不要滚动,直接下断点。 如果无法下int3断点,就直接硬件断点伺候。 这种代码混淆非常常见,方法就是不要滚动窗口。 如果已经乱了,可以按CTRL+上/下,让OD一个字节一个字节地滚动,直到出现正确的反汇编。 祝你好运。 |
|
[求助]IDA显示问题
自动工具无法完成。只能手动添加。 可以按分号(;)来添加注释,或者在111h这个数上点右键,选择“Use Standard Symbolic Constant”,就变成这样了: cmp [ebp+uMsg], WM_INITDIALOG jnz short loc_40410B 不要过于依赖于工具,它都已经分析出参数是uMsg了,你还想要啥 |
|
[求助]脱壳后的VB程序,用VBDecompiler反编译 提示不能识别的编译器??
VBExplorer退出,那应该是程序加了anti. 不过VB的东西我没太多研究,不知道道VB如何anti反编译。 再试试其它的,vbde,exdec,vb parser,看有没有能对付它的。 关于ASPack这个壳,强度并不大,自己从论坛的资料区找吧,应该有教程的。 |
|
|
|
[求助]脱壳后的VB程序,用VBDecompiler反编译 提示不能识别的编译器??
建议: 1.脱壳之后可以以行吗?如果不能运行,说明脱壳失败 2.脱壳之后的VB5/6是否伪装 3.用其它工具,如VB Explorer等能否打开。如果打不开,可能一些VB的表格被破坏了。请手工脱壳。 |
|
[求助]问个新手问题。
这个非常容易解释,如果堆栈中的值是一个ascii字符串的指针,或unicode字符串的指针,od会将它分析出来。 如果压入堆栈的值不是一个指针,或者是一个多重指针,OD就不进行分析了。 另外,如果指向一个“不像”字符串的ascii串,od也不会认为它是字符串的,比如只有一个字节的字符串,od很可以认为它指向的是一个整数值而已。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值