|
[求助]急急急,壳的问题--ASPack 2.12 -> Alexey Solodovnikov,导入地址表修复不了,求帮忙!!!
等了一上午,终于等到了看雪老大。 脱壳机试过了,与OD的pedump插件一样,脱掉后PEiD显示为delphi,一运行就出错,是运行中出现的异常,不是装载时的错误 我怀疑是程序有检验,或者壳作过手脚,我再跟跟试试。。。 唉,应该好好补补壳的基本功了,总靠自动化工具真不行啊。。。 |
|
[求助]下消息断点为何总是出错?内有截图
你下的窗口是系统提供的标准控件窗口,它的窗口函数是在高位内存,如你图中所示,那个地址已经进入内核空间,用户级的程序当然无法访问。 如果你调试的东西是系统工具或一些服务的窗口,就会遇到这种情况。比如windows installer的安装窗口的窗口函数就是这种情况。 你下消息断点,只能是用户态的窗口类的窗口函数才能断。 |
|
[求助]急急急,壳的问题--ASPack 2.12 -> Alexey Solodovnikov,导入地址表修复不了,求帮忙!!!
再顶一次,希望脱壳的大牛能够看到。。。 |
|
[求助]第一次遇到这种的破解
谢谢楼上的aoanzhishu试验,问题找到了。 不知道是壳还是什么原因,文件的导入表中MSVB60.DLL被替换成了全部小写,而WKT的调试器硬编码为判断是否导入了MSVB开头的的DLL,而小写的msvb60.dll被WKT的调试器认为不是VB的虚拟机,从而拒绝载入。 解决方法,修改程序的导入表,或者给WKT的调试器打内存补丁。补丁地址:00401489,原来的0x4256534d即是大写的“MSVB”,修改之即可。 在P-CODE的世间中尽情晕头转向吧。祝你好运。 |
|
|
|
[求助]请问:下面这几句汇编是什么意思啊?
上面是异常处理句柄安装,后面几个指令是取得版本号,存于4225f0,并将高字节和低字节分离,分别存放于不同的变量中,以上程序中只能看到4225fc处存放版本号的高字节。 |
|
|
|
[求助]请教重定位问题
请详细地描述一下你的问题,比如 1。修改是程序的代码还是数据 2。程序是否有多个节是可执行的代码节 3。OD修改不成功的提示是什么 4。C32修改后无法运行的原因是什么,是由于指令执行中遇到异常还是PE文件格式被加载器拒绝加载?用OD跟一下看看 |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
晚上回来再联系,现在有事,要出去一下 |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
基本上什么规律都看不出。 你那个正确的注册码是哪里来的,是别人破的还是花钱买的,还是。。明文比较。。? 要不你把程序发给我,或给个链接我看看试试 另外,yalansi兄对注册码的前一部分分析是应该是正确的,对你给出的正确注册码,我的程序跑出来的结果中包含与正确码前三部分相同的一组结果,但是否再验证一下?就是说将那组正确的码的前3段用我跑出来的替换,最后四位保持原来的数,看能否正确。 哦,想到个事,那最后四位是否是从前3段数字中计算出来的,比如校验和什么的?? 放几个用281639255130340算出来的码: 7236549118-38919-6998-xxxx 7236363184-38920-9160-xxxx 7235991345-38922-350-xxxx 7235247781-38926-7234-xxxx 7235061914-38927-4162-xxxx 9999263478-28166-9092-xxxx 9998908479-28167-2447-xxxx 9998553505-28168-1600-xxxx 9998198556-28169-6476-xxxx 9997488734-28171-4926-xxxx 9996424190-28174-1380-xxxx 9993941135-28181-5005-xxxx 9991813784-28187-832-xxxx 9991104868-28189-6388-xxxx 9990750448-28190-1320-xxxx 9990396053-28191-317-xxxx 9990041683-28192-3304-xxxx 9988978724-28195-7260-xxxx 2995747983-94013-4661-xxxx 2995333792-94026-3848-xxxx 2994601273-94049-6063-xxxx 2994473915-94053-2945-xxxx 2994410240-94055-7240-xxxx 2994187399-94062-5702-xxxx |
|
[求助]关于dll文件脱壳的问题OEP报错
提醒一下LZ,QZONE的图片无法显示。。。 从LZ给出的信息,无法确知问题所在,但我凭自己的经验,给LZ以下建议供参考,希望有用: 1。DLL文件不同于EXE文件,默认加载基址不是4M,而需要用PE工具或调试器来查看。 2。DLL不仅会有引入地址表,还可能会有引出地址表 3。OEP的值是相对虚拟地址还是文件偏移地址,要区分清楚。 LZ可以把信息提供得再详细一些,这样方便大家帮你分析。 |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
算来yalansi兄对算法的分析可能出了点问题。 如上所述,对于195120126921530这个输入,我的程序共给出了16476个结果,应该是都满足yalansi兄所述的算法的。但其中对于Z4部分,有的结果不足4位,前面用0补,当然如果算法要求Z4首位不为0的话程序也只需要改动一个小地方。 |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
再顶起来!!! 我将小程序改动了一下,现在可以穷举所有的结果,代码就不贴了,因为算法没变,只是用了C++的标准容器来放结果数据,现在附上我生成的结果,共16476个结果,没有全部验证,但写个验证程序我想大家都会,就不献丑了。我随机选了3个结果手工验证了一下,算法没问题。 请LZ告知一下正确与否 |
|
[求助]怎么分析这个key里面的乱码
你必须把加密用的算法或代码给出,只有密文,而对加密算法无了解的话是无法解密的,而不先解密,怎么修改呢?破解不是你想的那么简单。。。破解是主要与代码和算法打交道,只有数据是不行的 |
|
[求助]寻找一份汇编(INT)手册
你看下RADASM cao_cong汉化增强版中附带的汇编语言的学习资料,里面有的 |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
顶起来,yalansi兄弟看到后回个,验算一下 |
|
[原创]逆向一汇编函数,写成C代码
如果LZ像我一样是一个C++的热衷者,推荐LZ去看一个《逆向C++》,英文名《reversed C++》,这段代码是典型的VC6的C++ thiscall 约定的函数,IDA的F5生成的这段代码,对于熟悉C++的人来说,还不如手动分析呢 |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
找到了,算法有效,我从调试器中直接修改变量的值,找到一组值,满足LZ所说的条件,不知道正确否,我找到的数据是: 9997956903-19516-2682-xxxx 9997956903 x 19516 + 2682 - 100 == 195120126921530 代码简单贴一下: // main.cpp #include <stdio.h> // C++输入输出流无法处理64位整数,使用C式的scanf和printf int main() { __int64 BigNumber=0,x10,y5,z4; // 所有数据使用相同数据类型,提高编译器代码生成效率 __try { printf("%s","输入大数:\n"); scanf("%I64d",&BigNumber); printf("输入的数据是:%I64d\n",BigNumber); BigNumber += 100; for ( y5 = BigNumber / 10000000000; y5 < 100000; ++y5 ) { x10 = BigNumber / y5; z4 = BigNumber - x10 * y5 ; if ( z4 <= 9999 ) { printf("%s","貌似找到一组:\n"); printf("%I64d-%I64d-%I64d-xxxx\n",x10,y5,z4); return 0; } } printf("%s","算法失败\n"); } __except(0) { printf("%s","程序异常\n"); return -1; } return 0; } |
|
[求助]求一个公式的算法,请会编程的兄弟帮帮忙!
将注册码的格式计为 X10-Y5-Z4-0000 算法要求 X10 x Y5 + ( Z4 - 100 ) == 195120126921530(大数) X10 x Y5 = 195120126921530 + 100 - Z4 Z4的范围是0000-9999 X10 x Y5 的允许范围,是15位十进制数,拿LZ给的例子来说,1.95 E 14,要大数进行因数分解,难度比较大,但穷举的计算量也太多了,不过也是可能的。 那么X10是10位数,最大值用1e10来估算,那么Y5的最小值可以用1.95e4来估算,那么算法可以从1.95e4开始到1e5进行遍历,用1.95e14整除得到另一个因子,相乘后再与原始大数求差,看这个差是否小于9999,是的话,便是一解。 从大约1.95e4到1e5,穷举次数大约是8万多次,应该能跑下来吧。。。 计算中用到的15位数,32位无符号数不够,可以用64位整数,或者使用相关的数学库中的大数库。 我简单写个试试,如果测试通过了一会再贴下来。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值