|
不去壳行不行
这种壳不用脱一样可以暴破……:D |
|
偷天换日――斑斑传奇主程序脱壳
厉害,不知我几时才能到那种程序。:D |
|
|
|
fly大哥,能发些VFP反编译的资料吗?
虽然现在看不懂,不过先收藏以后再学习。:D |
|
PECompact壳的问题
以下都是IAT 11001000 > . 06880F66 DD MSVBVM60._CIcos 11001004 > . 79FE0E66 DD MSVBVM60._adj_fptan 11001008 > . 4CEA0F66 DD MSVBVM60.__vbaFreeVar 1100100C > . DB0D0E66 DD MSVBVM60.__vbaStrVarMove 11001010 > . E4630D66 DD MSVBVM60.__vbaAptOffset 11001014 > . 4EC10D66 DD MSVBVM60.rtcRgb 11001018 > . A2721066 DD MSVBVM60.__vbaFreeVarList 1100101C > . 3AF70E66 DD MSVBVM60._adj_fdiv_m64 11001020 > . CF8B1066 DD MSVBVM60.__vbaRaiseEvent 11001024 > . 3B9A0D66 DD MSVBVM60.__vbaFreeObjList 11001028 > . C1FD0E66 DD MSVBVM60._adj_fprem1 1100102C > . 4BAD0D66 DD MSVBVM60.__vbaRecAnsiToUni 11001030 > . 6B9B0D66 DD MSVBVM60.__vbaCopyBytes 11001034 > . 5AC20C66 DD MSVBVM60.__vbaSetSystemError 11001038 > . B8AC0D66 DD MSVBVM60.__vbaRecDestruct 1100103C > . EC9C0D66 DD MSVBVM60.__vbaHresultCheckObj 11001040 > . EEF60E66 DD MSVBVM60._adj_fdiv_m32 11001044 > . BFB60D66 DD MSVBVM60.__vbaAryDestruct 11001048 > . 0D3F0E66 DD MSVBVM60.__vbaExitProc 1100104C > . C8410E66 DD MSVBVM60.__vbaI4Abs 11001050 > . 699A0D66 DD MSVBVM60.__vbaObjSet 11001054 > . 623E0E66 DD MSVBVM60.__vbaOnError 11001058 > . F3C50D66 DD MSVBVM60.rtcMsgBox 1100105C > . 86F70E66 DD MSVBVM60._adj_fdiv_m16i 11001060 > . 809A0D66 DD MSVBVM60.__vbaObjSetAddref 11001064 > . 86F80E66 DD MSVBVM60._adj_fdivr_m16i 11001068 > . 25020E66 DD MSVBVM60.__vbaBoolVar 1100106C > . 6E890F66 DD MSVBVM60._CIsin 11001070 > . BEB50D66 DD MSVBVM60.__vbaErase 11001074 > . 6A570F66 DD MSVBVM60.__vbaChkstk ; ASCII "QWP=" 11001078 > . 949A0C66 DD MSVBVM60.EVENT_SINK_AddRef 1100107C > . D1B80D66 DD MSVBVM60.__vbaGenerateBoundsError 11001080 > . 038A0E66 DD MSVBVM60.__vbaStrCmp 11001084 > . 6FBB0D66 DD MSVBVM60.__vbaAryConstruct2 11001088 > . BA0E0E66 DD MSVBVM60.__vbaI2I4 1100108C > . 19A00066 DD MSVBVM60.DllFunctionCall 11001090 > . F39B0D66 DD MSVBVM60.__vbaCastObjVar 11001094 > . 76FE0E66 DD MSVBVM60._adj_fpatan 11001098 > . 658B1066 DD MSVBVM60.__vbaLateIdCallLd 1100109C > . CBB70D66 DD MSVBVM60.__vbaRedim 110010A0 > . 11AD0D66 DD MSVBVM60.__vbaRecUniToAnsi 110010A4 > . A79A0C66 DD MSVBVM60.EVENT_SINK_Release 110010A8 > . 138A0F66 DD MSVBVM60._CIsqrt 110010AC > . 40920D66 DD MSVBVM60.__vbaObjIs 110010B0 > . A5990C66 DD MSVBVM60.EVENT_SINK_QueryInterface 110010B4 > . A40E0E66 DD MSVBVM60.__vbaUI1I4 110010B8 > . A43C0E66 DD MSVBVM60.__vbaExceptHandler 110010BC > . 3DBE0C66 DD MSVBVM60.__vbaStrToUnicode 110010C0 > . 09FB0E66 DD MSVBVM60._adj_fprem 110010C4 > . 3AF80E66 DD MSVBVM60._adj_fdivr_m64 110010C8 > . 53751066 DD MSVBVM60.__vbaFPException 110010CC > . E6420E66 DD MSVBVM60.__vbaI2Var 110010D0 > . AB880F66 DD MSVBVM60._CIlog 110010D4 > . EEE30C66 DD MSVBVM60.__vbaErrorOverflow 110010D8 > . AF9C0D66 DD MSVBVM60.__vbaNew2 110010DC > . BAF70E66 DD MSVBVM60._adj_fdiv_m32i 110010E0 > . BAF80E66 DD MSVBVM60._adj_fdivr_m32i 110010E4 > . 0E610E66 DD MSVBVM60.__vbaStrCopy 110010E8 > . A4CF0D66 DD MSVBVM60.rtcImmediateIf 110010EC > . C5600E66 DD MSVBVM60.__vbaFreeStrList 110010F0 > . EEF70E66 DD MSVBVM60._adj_fdivr_m32 110010F4 > . 29F20E66 DD MSVBVM60._adj_fdiv_r 110010F8 > . 053C0966 DD MSVBVM60.VBDllUnRegisterServer 110010FC > . B1390966 DD MSVBVM60.VBDllCanUnloadNow 11001100 > . F4420E66 DD MSVBVM60.__vbaI4Var 11001104 > . 7D3B0966 DD MSVBVM60.VBDllRegisterServer 11001108 > . 283A0966 DD MSVBVM60.VBDllGetClassObject 1100110C > . 3D380966 DD MSVBVM60.UserDllMain 11001110 > . 9ABB0D66 DD MSVBVM60.__vbaAryLock 11001114 > . B2A10066 DD MSVBVM60.__vbaStrToAnsi 11001118 > . 366E1066 DD MSVBVM60.__vbaVarDup 1100111C > . B0751066 DD MSVBVM60.__vbaFpI4 11001120 > . 85AD0D66 DD MSVBVM60.__vbaRecDestructAnsi 11001124 > . 40870F66 DD MSVBVM60._CIatan 11001128 > . F4600E66 DD MSVBVM60.__vbaStrMove 1100112C > . 1D5F1066 DD MSVBVM60.__vbaCastObj 11001130 > . 6DE30E66 DD MSVBVM60._allmul 11001134 > . C48A0F66 DD MSVBVM60._CItan 11001138 > . BDBB0D66 DD MSVBVM60.__vbaAryUnlock 1100113C > . 91D10E66 DD MSVBVM60._CIexp 11001140 > . 279A0D66 DD MSVBVM60.__vbaFreeObj 11001144 > . B0600E66 DD MSVBVM60.__vbaFreeStr |
|
PECompact壳的问题
1、1001B160这个地址是IAT其中一个地址,你只要转存到这个地址,你就会看到很多像这样的代码:1001B160 jmp Kernel32.GetVersion。这些都是IAT地址,在这里你可以分析出程序的IAT大小。 2、不能,用硬件断点中断只是接近入口点,但还未到入口点。而用LorePE软件Dump程序时必须先找到入口点才能Dump程序。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值