|
[原创]瓦解PELock 1.0x -> Bartosz Wojcik秀
后之视今,亦犹今之视昔。 |
|
VProtect 1.3 Compile测试
俺也凑凑热闹 |
|
VProtect 1.3 Compile测试
老菜鸟终于把它放出来了 |
|
unpack it 5
最初由 loveboom 发布 惭愧,看来我是精力过剩了 |
|
unpack it 5
最初由 q3 watcher 发布 申明一下: 1. 这个未曾实现秒脱 2. 脱壳从未用过IC |
|
|
|
『加壳与脱壳』希望向『CrackMe & ReverseMe』学习一下
最初由 完美 发布 。 严重反对,fly 的水平和贡献有目共睹。 |
|
『加壳与脱壳』希望向『CrackMe & ReverseMe』学习一下
最初由 fly 发布 签名 |
|
|
|
unpack it 4
最初由 fly 发布 |
|
|
|
unpack it 3
小结一下: 1 多线程 2 BlockInput 3 GetTickCount 4 ZwQueryInformationProcess 5 ZwSetInformationThread 6 CheckRemoteDebuggerPresent 7 FindWindow 8 EnableWindow 9 Process32Next 10 ReadProcessMemory 11 GetProcessHeap 12 ZwOpenProcess(...,&(clid=CsrGetProcessId())) 13 N 多 RDTSC 14 N^x 多花花 15 IsDebuggerPresent 16 改 CALL DWORD PTR DS:[<&DLL.ApiName>] 为call 壳地址 17 利用异常对drx清零 18 用多个(同种异常+花花+LOOPD) 组成循环,循环次数>=0x8a00,只有一个LOOPD是正确出口。 ...... 最后竟用VMProtect! 这里给出的dmped_.exe只好到此为止。附件:dumped_.rar |
|
loaddll无法载入的DLL怎么调试?
注意你的插件位置,如果你用的是od“汉化”版,应该把loaddll.dll复制到plugin目录才对。检查下你的od所配置的ini文件中Plugin path 设定项吧 |
|
loaddll无法载入的DLL怎么调试?
是偶修改过的那个吗?如果不是,请点击到相关网页下载 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值