|
请大家一起测试
去掉插件的确能检测到OD,但要去掉他也不难,只须对IsDebuggerPresent函数下断点,然后修改他的返回值就能避开它,还有更直接一点的话直接修改IsDebuggerPresent函数。 |
|
VB破解教材集合
痛苦ing,40G硬盘不够用了。 |
|
求一份C32asm
若是可以,麻烦Fly前辈也给我找一个。:o 名称:战神 组织:[DFCG] 联系地址:(随便给我填一个好了) 机器码:MEIzOTYyOTAxRUNBMjUyMTU2MjMzMjNFQkIyQjIyMEE= |
|
怎样手动消灭IsDebuggerPresent
1、IsDebuggerPresent是winAPI函数,可用来检测三级调试器的函数,可以用来反跟踪调试器。 2、IsDebuggerPresent插件,OD插件,可以隐藏OD不被被调试的程序发现OD,脱壳调试时非常有用(只对win2K和XP有效)。 |
|
各位老大,有什么办法可以让加上的壳脱不掉?
理论上是没有脱不掉的壳,只是时间上的问题。比较难脱的壳我觉得老王最新的EPE壳不错(要真正的注册版+SDK保护)。:D |
|
问:找到入口点后在什么时候dump?
点右键,分析代码看看。 |
|
问:找到入口点后在什么时候dump?
最初由 likedust 发布 你传上的图上写明记事本的名字: 010133B0 75 08 JNZ SHORT [COLOR=red]NOTEPAD.010133BA 010133B2 B8 01000000 MOV EAX,1 010133B7 C2 0C00 RETN 0C 010133BA 68 E06A0001 PUSH [COLOR=red]NOTEPAD.01006AE0 010133BF C3 RETN 010133C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426] NOTEPAD.EXE ==记事本。 |
|
问:找到入口点后在什么时候dump?
晕,我刚看清楚,你脱的软件是记事本,记事本的OEP应该是004010CC,你还没找到软件OEP。:o |
|
|
|
请教版主
最初由 xinsun01 发布 那篇文章在老论坛里,现在老论坛暂时无法访问,不过我倒收集有这一篇文章,现打包上来发上来,你要就可以下载: 附件:SVKP.rar |
|
TT小组简介
支持呀,可惜我不懂E文。 |
|
大家帮我看看,这个crackme脱掉以后怎么运行不了呢?已经修复了。
壳不难脱,只是有CRC验效。我跟踪了几次,晕了,不跟了。:( 软件是用BC++编的,用IREC修复IAT函数时,有很多无效函数,但不能删除,程序要用的,删除就修复不成功了。 OPE:00001000 IAT:0005C0F4 size:00000C90 |
|
学习手动脱壳哪里有好教材?
买本看雪老大的《加密与解密第二版》一书。 |
|
IDA_Pro_4.51.770 零售注册版
可惜,我来晚了,已经下载不了啦。:( |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值