|
?制修改指令?效
我觉得可能楼主没有并没成功用OD把内存中的修改保存到文件中去,只是把修改过的指令存成另外的文件了? |
|
[原创]破解WebCombo.NET Version 2.0
谢谢大侠鼓励~ |
|
[求助]RSA算法,另外谁能介绍一本《数论书》
恩,Wenbo Mao的《 现代密码学理论与实践 》确实很不错,解释得非常清楚。ps,数论群论在那本书上面都有讲解,不过可能需要一本初等离散书辅助一下。 |
|
|
|
请指教Vb中字符左移问题
我不太懂vb的语句格式,所以我用c来描述,不过没有用到c的符号特性,也没用位操作 DWORD bitmask = 0x80000000; for (i = 0; i < m; i++) { //m是左移的位数 if (a >= bitmask) a -= bitmask; bitmask = bitmask / 2; } for (i = 0; i < m; i++) { a = a * 2; } //现在a就是结果 |
|
知道OEP怎么确定IAT地址呢?
呵呵,我来这里是求教,不是讨骂的,上面的带有火药味的字句我当通通看不到,您可以来指导我的设计思路我还是十分感激您的 客观来讲,我对脱壳之类的是不在行,这就是我来看雪不断学习的原因。每个人有他成长的经历,您也许觉得我连壳都不会脱就写plugin是步子太大了,不过我的开发经验足以让我考虑各种情况,应付各种复杂的程序。 我对计算机的理解未必就在您之下。多说无益,让事实说话。 另外,jmp []的方法非我独创,我后来在kanxue老师的《加密与解密》11.5.3节也找到相同的解决办法,您可以认为我见世面少,不过以密界各高手联手参与的经典教程,我相信还是有足够的代表性的。应对现在大部分软件(而非匠心独运的crackme)足以。 |
|
知道OEP怎么确定IAT地址呢?
最初由 askformore 发布 我可没说我这个是通用脱壳器啊,是脱armadillo的,努力下水平提高后再考虑通用的问题
自然是可以运行,不影响静态反汇编就够了,要求完美的可能大多都需要手工参与,机器的判断比人脑来说还是比较差的。
咔咔,你呢句系赞定系弹啊?ollyscript我看过一下,也知道可以直接用来实现脱壳功能,不过我想学的是plugin的编写。恰好选了个比较大众化的题目而已。没什么特别的目标和想法,不去跌跌撞撞碰下钉子又怎么学得会东西? |
|
[carvingdbg] 进度
最初由 riijj 发布 我倒……这正是cvs存在的必要啊,没有这层保证的话,后面的commit就会把前面的commit覆盖掉了,出现同步问题啦。这个错误在开发过程是绝对不能允许的。 也很好解决,后commit的重新checkout一次就可以了。cvs会自动把最新的版本和本地修改merge起来(当然也有merge不了的时候,这是只好手动修改代码了) 如果能够划分模块是最好的,如果要太多人同时修改同一个文件,这个项目结构也是很不理想的。 |
|
Crack Tools Develop Group(CTDG) 登记处
我又想加入行不行?目的是想和大家相互学习 我的破解资历比较浅,开发经验相对多一些。因为是搞计算机比赛出身的,强项是算法。可以在看雪上搜一下我的文章。 时间分配方面,可以诚实的说,能够花在这里的时间并不可能太多,不过我想只要有时间我会多领取任务 |
|
|
|
知道OEP怎么确定IAT地址呢?
肯定要避开加密的,如果还要手动修复就不叫自动脱壳了:D 尽量减少需要手动干预的成分吧,我对壳还了解不深,很难保证可以做出什么样子。 直接找call[]似乎变型太多,比如我可以写成 mov eax,[] call eax 这种就不能简单通过一个指令的格式来判断,需要牵涉到指令之间的逻辑关系,会比较繁琐(电脑毕竟不是人,一眼就能够看出是变型) 不过你提供的思路提醒了我,不知道如果我直接在00401000段找FF 25(jmp dword ptr[])是否可行。关键是我还缺乏经验,不知道是否有特例。 |
|
在这里发一下广告…
hehe, take it easy, just for play 这种小题目在ACM程序设计比赛里面只能算小程序,http://acm.sgu.ru/ 这个网站上面很多类似的算法味比较弄的题目 |
|
[原创]机器跑了几个小时没有跑出来
我倒是觉得条件8和9才是问题的突破点,把1、2、3、4的条件代到8中可以得到另外一条花牛和黄牛的关系,再结合9就可以使得穷举范围大大减小了 |
|
|
|
Armadillo标准壳扫盲
谢谢寒江雪提醒,已经做了修改 |
|
Armadillo标准壳扫盲
大哥,软件名字都告诉您了,网上随便搜一个吧,学脱壳的话搜索引擎是个好帮手。 赶上我这个目标也太低了,能赶上fly还差不多 。我也只是几天前才知道Armadillo这个壳,也是几天前才弄清楚怎么脱。而且这个还是初级的版本,高级版本尚没机会碰,应该技术含量更高。一起努力吧! |
|
Armadillo标准壳扫盲
其实我是对XDeskCal 2.1脱壳的(在论坛搜我另一篇求教的帖子就可以看到)。不过我这篇文章并不打算特别针对某个软件,而希望去帮助读者建立一个连贯的思路。具体来说,并非讲某一步应该怎么做,而是讲为什么这里应该去这样做。理解了这些思路我觉得有助于举一反三,利用这种思路去研究其他加密壳,真正是学到脱密的技巧。这才是我写此文的目的。 |
|
Armadillo标准壳扫盲
oh,找到了,是ollyscript http://bbs.pediy.com/showthread.php?s=&threadid=13622&highlight=armadillo 看来也没办法简单判断IAT,本来想做得完美一点 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值