|
asprotect 2.x 内存补丁制作示例
好家伙,上来就看到好东西 |
|
|
|
[公告]论坛己转到新空间来了
感谢小李和小刘 |
|
脱hying壳的一点疑问
典型的 DRx 值checknum数错误。当到达OEP后的引入表调用时,会利用checknum解码,你下硬件断点后改变了DRx 的值,就会生成一个错误的 checknum 。故IAT解码也就出差了。在壳到达OEP前,会利用INT 3进入异常读取调试寄存器DRx的值生成checknum(这个INT 3之前会有一个INT 1 检测SOFTICE调试器以及反DUMP的代码,所以很好判断的)。从异常返回后就会保存这个checknum到壳的内存中以备IAT地址解码读取。你可以在此放入正确的checknum。(很久前我脱的0.7X是这样子的,不知道你的是不是这样子,请查证) |
|
[讨论]看了《二哥正式退出Debug和Unpack生涯》后的感想
出来混,迟早要还的。无语 |
|
在汇编注册机里实现XM背景音乐的简单方法
用FMOD库,源码开放,支持多种编译器 |
|
9层壳,unpackme
最里面的一层有入口和IAT处理 |
|
要学习汇编破解脱壳需要什么基础知识?
不需要你精通汇编,关键是知识面要广,要有足够的时间和耐心,学会运用搜索工具找自己需要的东西的能力很重要。 |
|
求IDA v4.8.0 847分界线补丁
林兄给的补丁在我机子上不太好用,我又找了一下,下面这个好用:http://bbs.pediy.com/upload/2005/10/files/borderph.rar |
|
求IDA v4.8.0 847分界线补丁
老,谢谢林兄 |
|
最快的反编译工具*HDasm*注册版
最快和最智能的反汇编器你选哪一个? |
|
北斗程序压缩(nSpack)V2.0的快速脱壳法+OllyMachine脱壳脚本
可惜精华贴多了十个,不然全都44。嘿嘿 |
|
[下载]北斗程序压缩 V2.0
未注册不支持》5M的文件。不过够用了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值