|
|
|
[求助]谁可以帮我看看这个文件是什么壳
自己看了看! 具体手动: 下 BP VirtualProtect 断点 Shift +F9 三次! 然后在: 内存映射, 条目 23 地址=00401000 大小=000DB000 (897024.) 属主=KfcˉCh 00400000 区段=.text 包含=代码 类型=Imag 01001002 访问=R 初始访问=RWE 下F2中断,直接可以端到OEP 分析如下: 1. 因为是demo版本所以保护强度一般! 2.作者第一次用VM壳,在设置上还处在空白阶段,(我想下个版本可能就会加强) 因为如此的VM还不如一个peSpin的强度。 |
|
|
|
|
|
|
|
[求助]逆向分析问题!
[QUOTE=AZMC;504966]MOV ECX,2A ; 循环次数 MOV EAX,CCCCCCCC ; 填充值 REP STOS DWORD PTR ES:[EDI] ;把 EDI 指向的 2A 个 DWORD 内存填充为 CCCCCCCC 类似: DWORD var[0x2A]; for( int...[/QUOTE] 学习了!............ |
|
[求助]多线程+数据库存储是否可以提高软件加密强度
本地验证的部分呢? 就算你开线程迷惑,总有返回信息吧?如果这一块不重视的话,被别人轻易的找到,返回信息本地验证比较的地方,那样不就是千里之堤毁于蚁穴吗? |
|
|
|
[求助]这个网络验证怎么通过?
.NET 的程序! JieqiPlugin.Core.dll 加了 Themida/WinLicense V1.8.X-V2.X -> Oreans Technologies 的壳! 分析应该是Winlicense v.1.9.x.x 版本的壳。 NET程序不是太了解,所也不能多说。 |
|
|
|
|
|
|
|
|
|
[求助]受高人指点需要海风大大的脚本
不是脚本,是插件,意义混淆! http://hi.baidu.com/depteicn/blog/item/e31df08f55f5e4e8f11f360f.html |
|
[求助] peeler 大大 近来 帮我个忙!
请把原程序发上来! |
|
[求助]UPX的脱壳问题![已解决]
Microsoft Visual C++ 8.0 不要过度依赖PEID,它毕竟不是人脑 你要想让PEID不显示UPX,试试我修复的这个! PEID显示“什么也没发现” 因为PEID 0.94还没有 VC 8.0 的数据库! |
|
[求助]我把没加壳的程序加个图片,不能运行
原因多种。 一般是你加入图片后破坏了资源的结构,也就是PE结构, 这种情况用LOADPE重建PE可以解决! 还有就是程序本身的资源段的 空间不够,也就是说作者没编写的时候没有遗留空间,一般编写都要 留下空间,为了升级和更新! 如果没有空间,可以自己建立可编辑空间然后加入资源!这需要一定的技术支持! |
|
[求助]OD使用的疑问
代码混乱了! 用ctrl + ↓ 查看代码的时候! 代码是以单字节的形式移动的. OD有自动代码识别功能,当单字节下移的时候 上面的代码如果可以形成一个语句的时候, OD就会自动整合成一个语句! 这个没什么好稀奇的! |
|
|
|
[求助]谁可以帮我解决这个Overlay`谢谢了
不知道你想干什么 要是想改资源的话,可以用别的资源编辑器! PE Explorer在修正镜像的时候会损坏数据机构, 但是既然你要求了 我也就给你修复了! UnPackED_.rar |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值