|
[求助]求助:脱Themida & WinLicense 2.0 - 2.4.6 运行脚本程序崩溃
Lixinist 这个可能你得上tuts问作者了请问大佬,根据这个IAT提示我觉得是修复IAT的时候出错了,我是不得看下脚本的具体过程 |
|
[分享]Themida & WinLicense 2.0 - 2.4.6 脱壳
mb_eoovvcwq 你好!按你的教程脱tmd壳的时候,到提示修改OllyDBG.ini 关闭后继续,然后出来的窗口和你的不一样,你的出来是问要不要更多检查,我的出来是下面图片这样的,点了确定后出来像我这样应该要怎么弄?直 ...请教楼主一个问题,希望楼主可以在百忙之中抽出时间解答一下。 我在入下图一步点否以后,脚本运行了几秒左右停住了,没有出现任何提示,想请教
|
|
[分享]Themida & WinLicense 2.0 - 2.4.6 脱壳
mb_eoovvcwq 你好!按你的教程脱tmd壳的时候,到提示修改OllyDBG.ini 关闭后继续,然后出来的窗口和你的不一样,你的出来是问要不要更多检查,我的出来是下面图片这样的,点了确定后出来像我这样应该要怎么弄?直 ...你的问题解决了么。 我跟你的问题一样。error on lin 11232 |
|
|
|
[求助]求问个themida的脱壳思路
黑洛 你这个环境和我之前弄的有些相像。 你的目的是脱壳,所以程序只要能跑到入口就行了,接下去怎么样是无所谓的。我们知道加壳的程序总是先执行壳代码再执行程序的代码的,因此,你说的问题,程序B脱离启动器无法单 ...黑洛大佬,他说的程序自杀跟我遇到的问题有些像,我是在VMware虚拟机里运行的游戏,启动会有虚拟机检测,在没有脱壳的情况下 我用OD过了特殊指令和RegQueryValueEx检测虚拟机的基本操作,于此同时OD自带的R3层反调试也过了,之后就来到这个启动游戏的画面 当我点击启动游戏的时候,他就开始加载GPK之类的保护程序,后来游戏自杀。我从新调试在 ExitProcess下断,查看了他分别调用了TerminaProcess之类的的函数来结束进程,之后我顺着逆上去 发现在Ntdll这个函数调用的异常来结束了进程,因为这里不是只有本进程调用 所以很难逆上去,我就换个思路想是不是启动游戏时候又做了检测,我在相应函数下断 发现函数地址已经被填充,我就在想是不是加载了驱动在r0层做了检测,在LopLoadDriver虽然断下了但是并没有进入EntryDriver就,之前就退出了,看了下sys是SDGem.sys也不像保护驱动(因为听说是HS保护),这个时候就没有思路了,希望大佬给我一些思路或者提示,谢谢
|
|
[原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK
感谢楼主分享,主要想学习GPK 没找到是哪个文件名… |
|
|
|
求两本windows内核书籍的pdf
pygcnm 深入解析Windows操作系统(第6版 上下册)https://pan.baidu.com/share/init?surl=0_g7Uaq9fr3vyRHSBxYkSg提取码很容易所 ...麻烦大佬把深入解析Windows 提取码贴一下,这里先谢谢大佬了 |
|
求两本windows内核书籍的pdf
pygcnm 深入解析Windows操作系统(第6版 上下册)https://pan.baidu.com/share/init?surl=0_g7Uaq9fr3vyRHSBxYkSg提取码很容易所 ...大佬,提取码还能逆出来的?小白表示没搞过 希望大佬给个提取码 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值