|
[转帖]Import REConstructor v1.6.1 FIXED FINAL
不知和以前外面流行的fix版本有什么差别 |
|
|
|
|
|
|
|
[求助]如何在软件里查找(壳)的版本信息
"Nothing found"这条消息不在壳里,只是peid这款工具给出的提示而己。 表明peid没查出这个是什么壳。其实查没查出壳都没关系的,自己用OD动态跟踪分析就行了。 |
|
什么地方有Ollydbg用的命令讲解?
http://www.pediy.com/bbshtml/BBS6/pediy6863.htm |
|
跪求ASProtect 2.1x SKE -> Alexey Solodovnikov的脱壳方法,高手帮忙看看。
搜索论坛,论坛讨论这个壳的方法己成堆了。 |
|
aspr2.3 bulid 04.26加壳奇兵2.5版主程序之Advanced Import protection
最初由 wangshq397 发布 这篇文章应是参考这篇吧:http://bbs.pediy.com/showthread.php?s=&threadid=23771 你还没正确理解我那段补丁代码的作用,那些80的地址不能修改的,要保留。 shl eax, 1F //将EAX的返回值0或1置高位 shoooo语: 高位是1,当前这个call 01200000处运行时,会重新回到调用地址,再进入导入函数 高位是0,当前这个call 01200000进入导入函数后出来,不过这种方式比较邪恶,它可能做更多的事情 最初由 wangshq397 发布 这个bug是你自己造成的,下面这句要保留: 00C5002A cmp ebx, 7FFFFFFF 00C50030 jns short 00C5007B ; 高位是1的走这条路线(跳),即处理a方式(就是8040xxx等地址) |
|
|
|
关于《加密与解密》第二版的疑问
oPcodeR那个不对,你用OD来演示一下更直观。 |
|
[分享]Syser Debugger 1.4 发布了
最初由 hnhuqiong 发布 同意,因为themida驱动版有迟早会被人搞定的,如果你的SYSer先登一步,是一个很好的宣传机会。 |
|
|
|
[分享]Themida_v1.5.0.0正式版(pediy专版)--穷举工具升级到v1.1
最初由 jiller 发布 可能是你机子里开了SoftICE调试器吧,你不运行TmdCrk.exe,直接运行thmedia主程序看看。 |
|
[原创]发布 UPX ShellEx 1.10
dREAMtHEATER失踪后终于归来,高兴 |
|
[求助]看书之后的疑问,关于pe格式的,高人请进,在此拜过了!
Number Name VirtSize RVA PhysSize Offset Flag 1 .text 00002C1E 00001000 00003000 00001000 60000020 2 .rdata 00000898 00004000 00001000 00004000 40000040 3 .data 00000A1C 00005000 00001000 00005000 C0000040 4 .rsrc 00001000 00006000 00001000 00006000 40000040 上图是某个程序的区块表,你现在想增加.text大小,按你的意思是想将.text区块的PhysSize:3000,变成0x4000。你改后,势必影响后面的区块.rdata,.data,.rsrc。 例如你改后,.rdata的RVA就会变成0x50000,而程序许多访问.rdata代码你也得修正,例如: call dword ptr [404044] //你得改成call dword ptr [405044] 还有其他一些数据变量等,因此说,你这想法是不现实的。 .rsrc 区块倒可以用一些资源工具移动。 |
|
请穷举Themida_v1.5.0己成功的朋友反馈一些有用的信息
最初由 softworm 发布 谢谢 softworm 这个值是是来自这个虚拟机里(需要key才能得到结果): 00BA1EF6 68 914F9C4C push 4C9C4F91 00BA1EFB ^ E9 99C7FFFF jmp 00B9E699 在有些机子里,有没有OD,结果会不同。 呵~看不懂虚拟机。 |
|
[求助]看书之后的疑问,关于pe格式的,高人请进,在此拜过了!
第一个问题:http://bbs.pediy.com/showthread.php?s=&threadid=24170&highlight=BOUNDIMPORT 第二个问题: 你新增的大小要对齐,像4096这个字不合法的,一般的对齐值是0x1000,所以,你新增大小是0x1000倍数,如0x4000或0x5000 你应将区块的信息帖出来,随意增加代码段大小会影响后面区块的,即使成功,程序运行也可能出错,资源移动不是简单改RVA,资源里相关数据都要改动。 |
|
《加密与解密》光盘怎么下载不了啊?
pediy.com主页所在服务器硬件出问题,需要一段时间才能恢复 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值