|
|
|
菜鸟请教简单加壳问题
有没有编译出来的。 你得SecStart dd 0有问题。 是外壳自己的sec还是原程序的sec 如果是原程序的怎么没有装入import 那就是自己的,是自己的是否修改页面保护了?sec.charactsticRWE才可以。 是不是运行中把自己也销毁了,所以出错了? |
|
|
|
|
|
老王的2006.1.15的壳谁能脱啊。netsowell的教程看不懂。有没视频的?
用脱壳机,自己仔细看教程,IQ>80应该都不成问题。 1. 打开 2. procxp 结束threads 3. 再打开 4. dump 5. fix imports |
|
|
|
EXECryptor 2.2.4 这种有没专门脱的工具吗?
以壳解壳还比较简单,没有自校验 |
|
[讨论]谈谈ESP定律的应用
想一下就知道是什么范围,如果只用不想,那还不如用脱壳机 |
|
加壳有用吗?有点档次的软件不用壳,请大家来探讨VC程序的无壳加密方法
最初由 鸡蛋壳 发布 能搞和去搞是两码事吧 |
|
[讨论]如何判断Themida是否带驱?
bp CreateFileA看看是不是连接驱动去了 |
|
[讨论]谈谈ESP定律的应用
crash |
|
[讨论]谈谈ESP定律的应用
这不过是跟踪的一个技巧,被人为扩大了,反而不好理解。 壳一般开始pusha,假设esp=aaa,最后会popa,esp又变成aaa 如果对aaa的数据设访问断点,就会在popa这种操作上中断,从而很快找到oep。 对于清drx的就无能为力。 |
|
|
|
|
|
有没有修复execryptor stolen code的经验?
最初由 gkend 发布 vm保护注册验证代码还是有点用,不过如果保护功能。crack掉就没什么了 |
|
[求助]高手来看看一个貌似vc++写的程序
肯定不是vc |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值