|
|
|
|
|
第5篇破文!
最初由 软件天敌 发布 这个是外壳处理DLL时用的,DLL文件退出时还会到入口点走一遍,变量ebp+401314是存放运行次数的。 0040D01B 83BD 14134000 0>cmp dword ptr [ebp+401314], 1 0040D022 0F84 2F010000 je 0040D157 0040D028 C785 14134000 0>mov dword ptr [ebp+401314], 1 //第一次进入时,将标志1放进ebp+401314变量里 当DLL退出时,再来到入口点时,就直接走捷径了: 0040D01B cmp dword ptr [ebp+401314], 1 //判断第几次进入口点 0040D022 je 0040D157 //如果是第二次以上,则直接跳到 040D157 0040D028 mov dword ptr [ebp+401314], 1 所以,脱这个壳时,你直接跳到 040D157就能找到OEP。 |
|
|
|
|
|
|
|
[求助]求Asprotect 2.11.03.13 原版
最初由 wangshy 发布 谢谢你与basaiyv1,我己转到论坛FTP里面去了。 |
|
|
|
请教各位老大,这样的壳要怎么脱啊
OD跟跟,peid和fi只是给你参考用的。 |
|
|
|
[翻译]Win32下的多态变形
jhlqb辛苦了! |
|
[求助]求Asprotect 2.11.03.13 原版
你是不是还收集了其他什么好壳?到时分享一下 |
|
求OD插件~~~斑竹们和高手们帮帮忙
不要发重复帖,发一帖就够。原来重复帖我己处理。 |
|
下这个断点是BP GlobalFree什么意思?[求助]
对GlobalFree函数设断 |
|
软件里面试用版不让复制
跟踪程序,找到需要复制的内容,直接写段代码将内容放到剪贴板里。 |
|
EncryptPE V2.2006.1.15 自带的 ProductID.dll 怎么脱壳
http://bbs.pediy.com/showthread.php?s=&threadid=28504 刚提醒了你一次,勿点将,你还特意将标题改过来,有点想封你ID了。 你帖子标题我己修改,将问题描述清楚,感兴趣的会参与讨论的。 |
|
|
|
[下载]堀北解压 MakiDepack
文件删除 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值