|
写了一个小工具,可以反汇编进程中的代码(暂时不更新,发布源代码先)。
不错,对付加壳程序应不错,有机会试试。 另问一个问题不知算不算bug 最左边选上某进程abc.exe,此时Start、end域我手工填写数据进去无效,必须在第二域里再选abc.exe一次,下面的就正常了。 |
|
[原创]PE Tools v1.5(己汉化好,请大家测试)
辛苦,没细看,感觉翻译的总体还不错,只是一些名词还要调整下,如PE编辑器的“区域”,应翻译成“区块”、“节区”“区段”等,还有数据目录表里的相关字段也要纠正下。 不过里面的PE编辑器,相关PE名词看中文的还真有些不习惯,还是喜欢英文的。 |
|
|
|
[求助]脱壳问题
01011719 8A07 mov al,byte ptr ds:[edi] 0101171B 47 inc edi 0101171C 08C0 or al,al 0101171E ^ 74 DC je short UPX.010116FC 01011720 89F9 mov ecx,edi 01011722 57 push edi 01011723 48 dec eax 01011724 F2:AE repne scas byte ptr es:[edi] 01011726 55 push ebp 01011727 FF96 A41D0100 call dword ptr ds:[esi+11DA4] 0101172D 09C0 or eax,eax 0101172F 74 07 je short UPX.01011738 01011731 8903 mov dword ptr ds:[ebx],eax 01011733 83C3 04 add ebx,4 01011736 ^ EB E1 jmp short aaa.01011719 01011738 FF96 A81D0100 call dword ptr ds:[esi+11DA8] // 此处F4,若还是运行,则从这跟过去看看je 010116FC |
|
|
|
|
|
能建个学习“加密与解密”的群?
还是来论坛交流你能认识更多的朋友,大多数相关的群基本没声音的。 |
|
给斑竹提个建议
有这个功能,点击帖子右下角“编辑”按钮。 |
|
求助,脱壳后不能跨平台运行,请高手指导!
己给了你一次恢复ID机会了,你这次发帖和上次目的基本一样,请别人帮你脱掉吧。请不要再发类似变相请求脱的帖子了。 UltraProtect 1.x 脱壳文章论坛精华中很多,请参考相关文章。 BTW:像UltraProtect 1.x 之类的壳,PEID是自动脱不了的。“输入表应该怎么修复”,这是脱壳最基础的一步,如果不懂,请参考教程,从简单的壳入手。如果遇到具体技术细节问题 再发帖请教。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值