|
|
|
|
|
|
|
|
|
练习脱壳,哪位达人给点提示,这个壳。。。
softworm或者simonzh大牛估计喜欢分析这个"cool anti" |
|
有没有修复execryptor stolen code的经验?
没有cl,写了个脚本模拟,我怀疑c0是条件判断吧 000F9C54C :: pcode 0xC0 -> jmp 000FC2A35 !!!maybe smc included 00FC2A35 3C 02 CMP AL, 2 000FC2A37 :: pcode 0x3F -> nop 000FC2A44 :: pcode 0xC0 -> jmp 000FD771C !!!maybe smc included 00FD771C 3C 03 CMP AL, 3 000FD771E :: pcode 0xC0 -> jmp 000F8171F !!!maybe smc included 00F8171F 3C 05 CMP AL, 5 不知道怎么识别call vm 后面的dd个数? Log data Address Message $RESULT = 000F9C54C :: pcode 0xC0 -> jmp/jxx 000FC2A35 $RESULT = 000FBF6BD :: pcode 0x3F -> nop $RESULT = 000FBF6BD :: pcode 0x3F -> nop $RESULT = 000FBF6BD :: pcode 0x3F -> nop $RESULT = 000FBF6BD :: pcode 0xC0 -> jmp/jxx 000F76AB0 $RESULT = 000FBF6BD :: pcode 0x00 -> push r000000001 |
|
|
|
有没有修复execryptor stolen code的经验?
膜拜一下大牛,有没有输入stolen地址和pe文件能追出代码的工具 |
|
|
|
发现一超级新壳诞生(带驱动)部分分析
最初由 dalao 发布 试试某人的必杀――野猪力量注入! |
|
|
|
谁可以做个Themida的教程啊.
你应该去学英文而不是等人来翻译 |
|
|
|
themida 1.0.0.8 驱动程序原代码终于搞定了
熬夜工作,辛苦阿 |
|
[推荐]StarForce 3.xx VM Opcode Break Down
最初由 鸡蛋壳 发布 PCODE=packerVM,用作保护的都多多少少掺入poly,你要表达什么? 真正的虚拟机是vmare那种。 |
|
LordPE的一个问题,帮忙解答一下
譬如epe会hook,导致无法显示 |
|
是谁教我用壳SDK的?
最初由 南蛮妈妈 发布 xor ecx, ecx continue: cmp 壶table[ecx*sizeof 壶],0 je 没壶了 push 壶table[ecx*sizeof 壶] call 开么 cmp eax, 不开 jne 不提 push 壶table[ecx*sizeof 壶] call 提 不提: inc ecx jmp continue 没壶了: |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值