|
|
|
本版对于编写“Windows系统编程”的计划(还差两篇,希望大家积极参与!)
水平太差,人又太懒,除了支持,只有期待 |
|
|
|
themida 1.0.0.8 驱动程序原代码终于搞定了
既然themida是delphi编写的为什么不用delphi而用vc呢? |
|
[求助]aSPack 2.12 -> Alexey Solodovnikov问题
i think its 2.12's bug |
|
求助UPX脱壳!!
不一定是upx要看的远一点,或许是其他壳 |
|
[转贴]PE Tools V1.5.600.2005
用word打开,可以自动识别编码是俄文(西里耳),懂俄文的朋友可以看一下我转换的结果 ========================================================================== PE Tools v1.5.600.2005 (Test Version), by NEOx Copyright [c] 2005 Underground InformatioN Center ========================================================================== Список изменений ----------------------------------- [29.05.05] - 1.5.600.2005 + Исправлен ещё один баг в FLC + Procs32.dll немного переписанна + PE Sniffer переписан (в этой версии режим Section Scan немного подвешивает, PE Tools, это для отладки) + Исправлен баг в Bound Import Editor + Исправлен баг в Export Editor + Добавлены новые сигнатуры + Процедура обработки ресурсов полностью переписанна + Добавлен Exception Directory Viewer (позже будет возможность редактирования) + Добавлена возможность инкрементирования/декрементирования поля NumberOfRvaAndSizes + Исправленно много мелких багов и недочетов [18.03.05] - 1.5.584.2005 + FLC полностью переписан + Добавлено диалоговое окно загрузки + Исправлен баг в Export Editor + Исправлен баг в Plug-Ins Manager + Добавлена возможность редактирования Bound Imports + Добавлена возможность редактирования имени Dll'ки в Import Table + Небольшие изменения в контекстном меню Sections Editor + Теперь при добавлении новой секции, можно выбрать сопособ добавления: - Из файла - Забить нулями - Добавить только заголовок + Исправлены мелкие баги [13.03.05] - 1.5.580.2005 + Опять изменения в интерфейсе + Исправлен баг в FLC + Добавлена новая команда в коммандной строке /WNDNAME "You window caption here" + Добавлен Plug-Ins Manager + Добавлены новые сигнатуры + Добавлена возможность редактирования Export Table + Исправлен баг в PE Sniffer'e (FSG v2.0 не определялся) + Исправлен баг в Signature Manager'e + ... [06.03.05] - v1.5.570.2005 + Добавлены два плагина (PE2HTML/PEiD PlugIn Loader by Jupiter) + Исправлен баг при добавлении новой секций + Исправлен баг в Break & Enter (Tnx: Aster!x) + Добавлены новые сигнатуры + Добавлен PE Tools Agent + PE Sniffer полностью переписан + Исправленно много других мелких ошибок + Кое что изменилось в интерфейсе + В контекстное меню Task Viewer'a добавлен пункт вызова JIT отладчика + Теперь дамп процесса сохраняется в его директории + Опция Display SoftICE status заменена на Display Memory status ========================================================================== PS. Это не официальный релиз PE Tools, а версия для бета-тестеров. ========================================================================== === by NEOx [E-Mail: NEOx@Pisem.net] =============== 18.03.05 ============ === [c] Underground Information Center [ http://www.uinc.ru ] ============ |
|
[讨论]看了《二哥正式退出Debug和Unpack生涯》后的感想
对于二哥的经历,除了有同感,就是无奈。对于70年代出生的人似乎都应该转换一下思想。接受的是计划经济的教育,生活在商品经济的年代,生活和理想极不相符。计划经济时代,你做好你本职的事其余的你就不用考虑了,什么看病、养老、住房都有人给你准备好了;商品经济时代,什么事你都得考虑。总而言之,社会的问题不是几个人就能解决的。 |
|
哪位帮一下忙,我用upx解压的importrec16f不能运行?
有些人比较黑,对upx压缩后的文件进行了处理,比如除去了版本信息等一系列位于文件前部的信息,使得文件可以运行但用upxfix修复无效。我尝试修复了一些,有些就无法修复。比如pescan3.31,不但删除了相关标志,还把起始代码改了,把upx中间的几字节90改成jmp指令作为起始代码。 |
|
哪位帮一下忙,我用upx解压的importrec16f不能运行?
谢谢fly的回复,确实想跟你学学!只脱过upx的简单壳,后来发现修改的upx壳有的可以通过改正文件中的某些部分,就可以用upx自己脱壳。好处是资源等都基本保持原样,脱壳后的文件比较好处理。 |
|
哪位帮一下忙,我用upx解压的importrec16f不能运行?
是原版,用ida反汇编后可以看出没什么不对! |
|
|
|
|
|
Class逆向[ZT]
where did u find this article? can u give me the detail address? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值