|
谁最近在脱Armadillo,我来帮你修CC
http://bbs.pediy.com//temp/dumped_fixcc.rar 用OD打开dumped_fixcc.exe,将下面数据复制到数据窗口中一空白处,对照dumped.exe手工检查每一地址,Delhpi程序数据与代码混合,可能好多地方修复出错了。如下就是被修复过的CC地址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建议下载我刚修改的OD来检查,很方便的: http://bbs.pediy.com/showthread.php?s=&threadid=24059 同时,CPU选项里,设置Dump时,命令居中。 数据窗口: |
|
谁最近在脱Armadillo,我来帮你修CC
稍等。上面过会下载,我重新修复一下。 |
|
谁最近在脱Armadillo,我来帮你修CC
http://bbs.pediy.com//temp/dumped_fixcc.rar 用OD打开dumped_fixcc.exe,将下面数据复制到数据窗口中一空白处,手工检查每一地址,Delhpi程序数据与代码混合,可能好多地方修复出错了。 AE11400020344000C96A400082F340007A294100B37B41002F7C4100D27C410086864200CFCC4200AAE442001F66430052784300A0694400A07B4400CA80440082074500A60745005D21450082244500224346001E464600C1494600AB4C4600D24C46008E4E4600EFA74600E38B470013C9470086024800A223480096A948009EA9480086FA48000A00490032034900A2074900D2094900FA0E4900BD1349001A164900221849003A1A4900451E49003E2049003E21490088784B008BC94B0095EB4B0011EF4B00F5F04B0022F44B0040054C005D214C00FD214C00B93E4C00C54A4C00F04A4C000F4B4C00FC504C00FE574C000E584C00= 以下地址是 call xxxxxx int3 形式,请手工确定一下,暂时没修复: ===========2E4A4C00304B4C00394B4C0016514C005C514C00 |
|
谁最近在脱Armadillo,我来帮你修CC
这个是Delhpi的,Delhpi代码与数据混在一起,目前我也没好的办法分开。还是拿一个VC的来交流。 |
|
[讨论]只求热心人的帮助!
论坛搜索 |
|
我错了
OK,恢复那个ID,目前这个就不可用。 |
|
|
|
[求助]pb编译的pbd文件加什么壳好呀?
试试这个:http://bbs.pediy.com/showthread.php?s=&threadid=15544 |
|
|
|
[讨论]有没有较快的MD5算法类?
想穷举Aspr的key? |
|
发一个纯正delphi血统的压缩壳(含源码)
最初由 qq7119 发布 压缩效果与所使用的压缩引擎有关,这个实例用的是aPlib,当然压缩效果一般了,你想获得好的压缩效果,可以换其他压缩引擎。但这个实例目的不是来展示其压缩效果,而是演示一下如何用delphi写加壳程序,以对其他写壳的朋友有些帮助。 |
|
Uninstall Manager 4.30破解+加密字串汉化
最初由 inraining 发布 不是 CCDebuger没事干而和vampire较劲,而是vampire人品实在是差,在论坛注册多个马甲,骗钱,乱改别人的版权,己是公认最差劲的人。 最初由 inraining 发布 看你来论坛也有一段时间了,如果不了解情况,请不要乱发言。CCDebuger是为了论坛才站起来揭穿vampire的一些骗人手段!我们应感谢CCDebuger,CCDebuger是为了论坛而得罪别人。 |
|
[求助]一个加壳的问题,高人急救啊!!
ReadFile(hFile,(LPDWORD)(MapOfFile+pSH->VirtualAddress),pSH->SizeOfRawData,lpNumberOfBytsRead,NULL); PCHAR MapOfFile = 0; MapOfFile=new char[SizeOfImage]; for(int i=0;i<pFH->NumberOfSections;i++) { nRawDataSize = pSH->SizeOfRawData; nVirtualAddress = pSH->VirtualAddress; .... ReadFile(hFile, &MapOfFile[nVirtualAddress], nRawDataSize,&NumberOfBytesRW, NULL); .... } |
|
|
|
大家好!可否推荐一下Obsidium V1.25 -> Obsidium Software [Overlay] *相关脱文~?
http://bbs.pediy.com/showthread.php?s=&threadid=12014 http://bbs.pediy.com/showthread.php?s=&threadid=19497 |
|
[分享]给Ollydbg的增加实用的快捷键操作功能(4.25更新)
修正一个bug: 2006-04-20 数据窗口二进制粘贴快捷键的一个bug. 原程序: 0044EF87 . 51 push ecx 0044EF88 - E9 6D021300 jmp 0057F1FA //跳到补丁代码处 补丁代码: 0057F1FA 6A 10 push 10 0057F1FC E8 6102F3FF call <jmp.&USER32.GetKeyState> 0057F201 66:A9 0080 test ax, 8000 0057F205 74 2F je short 0057F236 0057F207 837D 10 43 cmp dword ptr [ebp+10], 43 0057F20B 75 07 jnz short 0057F214 0057F20D BF 76000000 mov edi, 76 0057F212 EB 1D jmp short 0057F231 0057F214 837D 10 56 cmp dword ptr [ebp+10], 56 0057F218 75 21 jnz short 0057F23B 0057F21A BF 77000000 mov edi, 77 0057F21F FFB3 85030000 push dword ptr [ebx+385] 0057F225 8F45 B0 pop dword ptr [ebp-50] 0057F228 FFB3 89030000 push dword ptr [ebx+389] //加上这2行,是选中块的结束地址 0057F22E 8F45 AC pop dword ptr [ebp-54] // 0057F231 - E9 DB21EDFF jmp 00451411 0057F236 E8 158AF2FF call 004A7C50 0057F23B - E9 4DFDECFF jmp 0044EF8D 下载链接己更新。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值