|
[转帖]用ollydbg这个工具,dump出来的程序,需要importrec修复吗
你是说OD的Dump插件吧?它有重建输入表的功能,具体看: http://bbs.pediy.com/showthread.php?s=&threadid=17624 第5章 不过,建议重建输入表还是用专业的ImportREC比较好,你修复不能运行肯定是哪出错了。 http://bbs.pediy.com/showthread.php?s=&threadid=20366 |
|
|
|
在壳中如何调用其他dll中的函数
http://bbs.pediy.com//showthread.php?s=&threadid=20230 LoadLibrary GetProcAddress 当然一些强壳这个2个函数都是自己实现的。 |
|
请问如何寻找DLL壳的重定位表处理代码?
最初由 liuyilin 发布 一些对内存地址操作的指令,如: mov eax,[404000] push 403000 …… 等,这些地址都需要重定位。 |
|
|
|
cmp byte ptr ss:[ebp-D],28 如何改成 mov byte ptr ss:[ebp-D],28
mov byte ptr ss:[ebp-0D],28 十六进制数据首位如是字母,在字母前面记得加个0,如0d, 0ed等 |
|
[原创]OllyDBG 入门系列(三)-函数参考
CCDebuger辛苦了 |
|
|
|
[求助]如何切换显示方式 及 如何 "调用"..已解决
Ctrl+A 键重新分析 |
|
初级脱壳问题(求助)
最初由 foretell 发布 nothing found * 意思就是peid不能识别这个壳。 |
|
软件破解工具大礼包2006(已更改下载方式)
最初由 野男孩 发布 开个FTP不容易,辛苦。 论坛一直想搞个公开FTP,等机会找到合适的服务器。 |
|
|
|
做Cracker时的,怎么会知道作者的感觉
最初由 qduwg 发布 论坛精华1~6这里下: http://bbs.pediy.com/showthread.php?s=&threadid=9756 |
|
做Cracker时的,怎么会知道作者的感觉
最初由 qduwg 发布 不要完全被他人的评价和看法左右自己,走自己路,让别人去说。 支持你下一步学习计划是脱壳。 |
|
采用加密壳保护的应用软件收集帖(2006-02-15 09:23更新)
最初由 qq7119 发布 没事,这个Wiki模式也是做的玩玩。 |
|
|
|
[求助][MSLRH].V0.32a
你的LordPE选项肯定是:Full dump:paste header from disk 这时LordPE会读取磁盘文件来得到PE头信息,而这个壳己用CreateFileA打开自身了,你必须补丁一下外壳,用CloseHandle关闭文件。 具体见这个教学: http://bbs.pediy.com/showthread.php?threadid=11463 当然,如果你的LordPE的"Full dump:paste header from disk"没选上,就不会出现这提示,LordPE会直接从内存文件中取得PE头信息。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值