|
[求助]脱tElock壳后无法正常运行!
简单方法用ImportRec 插件修复 根本的办法修改 magic jmp 0040D41E /0F84 CF000000 je 0040D4F3 这句就是magic jmp 修改为 jmp 0040D4F3 然后IAT就全部有效。 上面的地址是98记事本的地址 地址因程序不同而异! 看你的OEP 就是记事本的 所以地址应该相同 |
|
[求助]程序脱壳后无法运行,是否与加壳的DLL有关?
you script version Low |
|
[求助]脱FSG2.0加密壳
FSG 2.0+ZProtect 1.3 |
|
[讨论]好怪的壳,大家看看是什么文件
从代码上分析,无壳 汇编语言编写的! |
|
[求助]什么叫修改pe文件,使RawSize=VirtualSize。
把物理文件偏移和内存镜像的偏移大小修改为相同。 |
|
|
|
易语言写的loader
MoleBox 2.x.x -> Mole Studio |
|
[讨论]这个板块是不是该改成求破求脱专用板块了?
这话两头说毕竟是各得所需。 有的人是想图的方便,有人是想通过解答来升华。 |
|
加的是什么壳
更新一下你的PEID的签名文件 常见的壳入口特征要熟悉。 00C2B014 > B8 00000000 MOV EAX,0 00C2B019 60 PUSHAD 00C2B01A 0BC0 OR EAX,EAX 00C2B01C 74 68 JE SHORT ppp.00C2B086 00C2B01E E8 00000000 CALL ppp.00C2B023 00C2B023 58 POP EAX 00C2B024 05 53000000 ADD EAX,53 这就是TMD的入口特征了。 还有问LS Themida/WinLicense 出脱壳机了??能否提供一下,以后也省一些事情。 UnThemida 3.0 类的就不用了,没用它脱过一个。 |
|
[讨论]要通过服务器验证的外挂如何破解
感觉你起点真的很高,前一个贴脱壳是搞的vmprotect1.64 现在破解直接是网络验证。 |
|
许多方法[求助]ASPack 2.12脱壳碰到的问题,用了很多方法都不灵!
简直是天书,最好把程序给出来,我有时间给你做个演示教程。 |
|
[求助]请问UPX壳脱了后,自校验怎么过?
我没游戏 不好调试, 爱莫能助。 你自己配合游戏调试,应该很快就能找到问题的根源 |
|
[求助]Themida壳,使用脚本却程序运行了
Themida 1.9.0.0 - 2.x.x.x -> Oreans Technologies 脱壳后:Borland Delphi 6.0 - 7.0 |
|
加的是什么壳
Themida/WinLicense V1.8.X-V2.X -> Oreans Technologies 脱壳后:Microsoft Visual C++ 6.0 UnPackED.rar |
|
|
|
[求助]查不出是什么壳,求助高手
Microsoft Visual Basic 5.0 / 6.0 |
|
[求助]定位窗口句柄
HWND FindWindowEx( HWND hwndParent, HWND hwndChildAfter, LPCTSTR lpszClass, LPCTSTR lpszWindow); |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值