|
|
|
哪位给转一下!Olly PE Dumper 3.03
http://bbs.pediy.com/showthread.php?s=&threadid=26520 |
|
[求助]一个小问题
最初由 sbright 发布 你先看看GetCommandLineA,就二句,我XP的: 7C812C8D kernel32.GetCommandLineA A1 F435887C mov eax, dword ptr [7C8835F4] 7C812C92 C3 retn 外壳不会去调用kernel32中的GetCommandLineA 函数,而是将mov eax, dword ptr [7C8835F4]这句搬过来执行了。 你那段代码就是这句: 00C40000 A1 1476EB77 MOV EAX,DWORD PTR DS:[77EB7614] |
|
|
|
[讨论]大家来讨论看看Themida 1.5.0.0 与 Asprotect 2.3 稳定性及强度
最初由 gkend 发布 关键还是在虚拟机,themida1.5 如果不用虚拟机也形同虚设,上次碰到一朋友,程序放出去没1天就被别人脱壳了。 |
|
[原创]编写QQ显IP外挂插件及原理分析(1)
最初由 堀北真希 发布 确实如此,早上本来想合并楼主3篇帖子的,但又怕打击楼主积极性。 建议同一主题,篇幅不长的文章最好一个帖子里放,这样方便大家阅读。 为了方便,我还是合并了,希望greatcsk勿介意,1个精华与3个精华权限没差别的。;) |
|
有关加壳工具
http://www.pediy.com/tools/packers.htm |
|
|
|
|
|
打netsowell屁屁!六一快乐吗?
老王现在最要紧的事是重塑EPE形象,现在只要说句EPE,大家就会联想到木马。 |
|
[求助]一个小问题
peid认为是2.1,是因为其特征码数据库的问题。 这个GetCommandLineA是ASPR特别照顾的几个函数之一,这函数在外壳里调用了,这时只需要将结果取出。 有关这些特殊函数,你搜索论坛精华集,有不少文章详细介绍的了。 |
|
在脱壳的过程中遇到的一个奇怪提示
你那提示如是在OD调试时提示,用一些隐藏OD的插件就行,如 还是脱壳http://bbs.pediy.com/showthread.php?s=&threadid=19170 如果是运行己脱壳后的文件出现这提示,说明这文件还有校验,你得想办法去除这些校验,你可以从这对话框(MessageBoxA)为切入点分析,也可用如下函数设断: CreateFileA GetFileSize Getfilesize Setfilepointer FindFirstFileA |
|
[求助]关于telcok0.98x报毒的问题
正常的,应是hexer修改版 |
|
|
|
Peid查壳为ASPack 2.x
如真是Aspack的话,用这个方法几下就能找到OEP: 00FC0001 > 60 pushad 00FC0002 E8 03000000 call 00FC000A …… 00FC0014 5D pop ebp 00FC0015 BB EDFFFFFF mov ebx, -13 00FC001A 03DD add ebx, ebp 00FC001C 81EB 0000BC00 sub ebx, 00BC0000 00FC0022 83BD 22040000 0>cmp dword ptr [ebp+422], 0 00FC0029 899D 22040000 mov dword ptr [ebp+422], ebx 00FC002F 0F85 65030000 jnz 00FC039A //从入口到这没几步,按回车到下面代码 …… 00FC039A B8 DA771B00 mov eax, 1B77DA 00FC039F 50 push eax 00FC03A0 0385 22040000 add eax, dword ptr [ebp+422] 00FC03A6 59 pop ecx 00FC03A7 0BC9 or ecx, ecx 00FC03A9 8985 A8030000 mov dword ptr [ebp+3A8], eax 00FC03AF 61 popad 00FC03B0 75 08 jnz short 00FC03BA 00FC03B2 B8 01000000 mov eax, 1 00FC03B7 C2 0C00 retn 0C 00FC03BA 68 00000000 push 0 //F4这里后,会变成push xxxxxx, 00FC03BF C3 retn //跳到OEP |
|
ASPack 2.12 -> Alexey Solodovnikov和ASPack 2.12 -> Alexey Solodovnikov [Overlay]
一个带有附加数据。 http://www.pediy.com/bbshtml/BBS6/pediy6923.htm |
|
老大这个是不是要改进一下?
主要是为了降低服务器的负担,因为用2个关键字,重复的内容非常多。 你可以Google搜索2个字的关键字:http://www.google.cn/custom?domains=bbs.pediy.com%3Bwww.pediy.com&q=vb&sa=Google+%CB%D1%CB%F7&sitesearch=bbs.pediy.com&client=pub-1585618761901261&forid=1&ie=GB2312&oe=GB2312&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1%3B&hl=zh-CN |
|
|
|
高手指教!!!!!!!!!!! 难,深,高,有益处
最初由 somehend 发布 标题不符合要求“使用含义丰富,描述准确的标题 !”,我己改了2次,结果都被你改回来,锁帖。 你想想,如果大家都用你这样的标题,论坛可读性将大大地降低。 松松己给你答案: http://bbs.pediy.com/showthread.php?s=&threadid=26729 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值