|
脱怪壳老是跳飞
OEP:40D702 IR设置 RVA:00027000 SIZE:548 自校验: 00401372 > \81FB 4D1D0200 cmp ebx,21D4D 00401378 . 74 16 je short dumped_.00401390 0040137A . 7C 0C jl short dumped_.00401388 |
|
|
|
[原创]FLASH动画制作软件Jugglor脱壳教程
最后一步少了两个操作: 1:用PE工具把DUMP后的程序的OEP改为EA814 (4EA814 - ImageBase,ImageBase一般都是为400000 2:用ImportREC修复一下IAT 这样用PEID再查就正确了 已经不错了,开始走脱壳了 加油 |
|
请问这是什么压缩算法?
我也知道它是个压缩算法 |
|
|
|
|
|
|
|
☆☆WinRar密码如何破解,求解!~☆☆
楼上的说得就是分布式计算 |
|
[转帖]Ollydbg Anti Anti Hardware Breakpoint Plugin
刚刚发现一个BUG 调试时下了一个或几个HE断点 之后退出OD,再重新打开OD载入刚才调试的程序 就会在HE断点上死掉了 简单来说是UDD文件里面有HE断点的话OD就会死程序 一开始我还以为是OD的BUG呢 貌似是还有一些条件还没考虑全面 057E1A6C 8BEC mov ebp,esp 057E1A6E 51 push ecx 057E1A6F 833D C0677E05 0>cmp dword ptr ds:[57E67C0],0 057E1A76 0F85 E4000000 jnz olly_har.057E1B60 ; 要跳出去才可以继续 057E1A7C 68 34657E05 push olly_har.057E6534 ; ASCII " Installing the hook..." 057E1A81 6A FF push -1 057E1A83 6A 00 push 0 057E1A85 E8 10010000 call <jmp.&OLLYDBG.#2> 057E1A8A 83C4 0C add esp,0C 057E1A8D E8 88F5FFFF call olly_har.057E101A 057E1A92 8945 FC mov dword ptr ss:[ebp-4],eax 057E1A95 837D FC FD cmp dword ptr ss:[ebp-4],-3 057E1A99 77 1B ja short olly_har.057E1AB6 057E1A9B 837D FC FD cmp dword ptr ss:[ebp-4],-3 057E1A9F 74 26 je short olly_har.057E1AC7 057E1AA1 837D FC 00 cmp dword ptr ss:[ebp-4],0 057E1AA5 74 77 je short olly_har.057E1B1E 057E1AA7 837D FC 01 cmp dword ptr ss:[ebp-4],1 057E1AAB 0F84 8A000000 je olly_har.057E1B3B 057E1AB1 E9 A0000000 jmp olly_har.057E1B56 057E1AB6 837D FC FE cmp dword ptr ss:[ebp-4],-2 不知是不是我的系统问题呢? 前天刚装的win2k英文版+SP4补丁 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值