|
[分享]合适初学者学习的算法破解
感谢坛主支持 |
|
|
|
|
|
|
|
[学习]简单分析一下Execryptor One-touch窗口的漏洞
无码 代码 一个都不能少 |
|
|
|
|
|
[通告]看雪论坛成立核心管理团队
好事,好事跟一帖 |
|
[求助]我运行execyptor脚本时出错
还是没结果啊 |
|
[讨论]关于论坛技术版块的重建
高手的情况我不了解.说实话新人的情况实在是有些不太好. 看高手的贴经常不知所云.想去找基础教程.说的似乎又不清不楚.经常为了一个名词.找半天的资料. 其中痛苦真是...... 学了好几个月.连找个OEP都费力.别说新人没毅力.毅力是有的.只是长此以久.冲天的斗智也会被磨灭了. 今天坛主即然说到这了.我也就开诚布公了. 说实话我看到的文章.要说好的,全面的,系统的.甚至说能让人看懂的大多都是翻译区的.这些资料,一般都是,在于传道而不在讲器("形而上者为之道,形而下者为之器"候sir在MFC中提借用的古人的话,我再借用一下)而我们有些文章,被加精是不假.文章的技术的高度,似乎也不到一个让人无法理解程度.而让人难理解的程度有时候实在让人无语.造成这个问题的主要原因,除了基础好教程的缺乏和不够系统.我觉得就是好多高手.把一些破解笔记,捎加更改而走接发了出来.反正就评主题发出来就是精了.何必要还要那么仔细呢? 能不能把一篇文章从各个角度去评价,然后加精的文章分成等级. 作为新人,我当然也希望论坛能多给高手,一些鼓励写出一些好的基础文章.而不想每天看到的文章,或高深莫测,或不知所云. 让我们这些初学者,不再出现学了几个月连个未知壳的OEP都找不到,顺便说一句我是可以看反汇代码的,只是还不是很快. 希望看雪把论坛办的更好.借用喜剧之王的一句话,努力----奋斗!!! |
|
[求助]我运行execyptor脚本时出错
跟OD有关系吗? |
|
Execyptor脱壳脚本
我运行这人脚本进出现这种问题,首先是脚本运行到这里: bpep: run cmp eip,ep je loop2 jmp bpep 程序已经运行,弹出一个是否要升级程序的对话框。选定后,出现几次异常XXXXXXXX,shift-F9之后 这段脚本再循环几次进程就终止了。这是单步走脚本的结果。 如果直接运行脚本,我就没看到那几次异常。 之后看到 大侠说把 gpa "ZwCreateThread","ntdll.dll" bp $RESULT 改成 gpa "LdrLoadDll","ntdll.dll" bp $RESULT 试做之后脚本就在这地方打转,一直不停。 loop3: esto mov tmp,eip mov tmp,[tmp] cmp tmp,992C008A jne loop5 mov oep,eax sti bprm oep,1 loop4: esto cmp eip,oep jne loop4 jmp iat loop5: cmp esp,esptmp jne loop3 我运行了十多分钟程序还是在那里不停的转。代码和堆栈的位置也基本是那一块。 偶而停在代码pop esi处,一会又再继续循环。 这段脚本看上去是在一段内存中查找这段代码 004C1000 99 CDQ 004C1001 2C 00 SUB AL,0 004C1003 8A00 MOV AL,BYTE PTR DS:[EAX] 然后把eax,值放入OEP。这应该意味着eax就是OEP地址吧。 可这时候我的程序已经运行了。eax基本不可能是OEP了? 还希望大家指一二。如果有可能的话还希望,作者或者那位大侠能把这个脚本分析一下最好是能把execyptor来计解一下,如果没时间,把大概意思写出来也成。这样我们这些初学者也可以按照脚本思路试着读一读。不至于搞错。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值