|
|
|
问一下可不可以对一般文件进行加壳?
不 可 以 |
|
[原创]几秒突破FSG 1.33 -> dulek/xt
004103A6-00410305 |
|
|
|
unpack it 6
我冤枉啊,莫名其妙锁死2次。不完了。 |
|
关于ARM的问题[求助]
输入表不对。 |
|
这两个壳哪个壳强一点
个人感觉如果用inline asm说不定vp强一点 |
|
|
|
[求助]请教!关于IAT的.........
不一定,00是用来分割的。 也有一些识别不出来的指针, 如果中间不是有效的指针就是垃圾。。。 还有一种假设,程序会拦截调用非法抵制的异常,目前还没有发现。 |
|
|
|
有没有人收集不能加壳软件的特征
看多了会有感觉,不是能记住的 |
|
[原创]突破封锁线:第一章--脱壳篇
支持文学青年 |
|
[求助]新人的脱壳问题
可能是overlay,自己搜索 |
|
[讨论]超级壳N.C.P.H Packer 1.0
不改版权,立地成佛 |
|
很久没有来论坛了
野猪不行了,我在领悟家猪力量呢 |
|
|
|
讨论:如何编程清理混淆代码?
我爆炸了.............. |
|
讨论:如何编程清理混淆代码?
这就是定式得例子: =================================================== nop会被翻译成 sub esp, 4//这个可能会翻译成push [reg] push reg mov reg, esp add reg, 4 add reg, 4 xchg [esp], reg pop esp 中间还有垃圾 可以对比某两次堆栈变化得寄存器判断这种垃圾 =================================================== mov reg, [esp] add esp, 4 如我所说, 我觉得确实有约定 好像某一段里edx dl dh eax al ah都是垃圾 某些有用寄存器出现在第二操作数上,也算是个小干扰 ======== 有些很绕得膨胀我人工分析都很难,何况程序... 某一段vm干扰之后得情况 eax垃圾 ecx=0xE0 似乎是从push/jmp那个值里计算出的表的某个index edx垃圾 ebx=FFFFBD82,应该也是垃圾 esp没有变化 ebp=0xB8 不明 esi=[edi+44]=1310000+ecx=013100E0 edi没有变化 eip... 所以我还是坚持有个约定. 某些被约定垃圾得寄存器可视为垃圾! |
|
求助.怎么修复脱壳后的文件??
把看雪精华自习读,说得不能再明白了,都说烂了 |
|
[原创]SkinEngine 1.0 控件采用CC方式对NAG的100%破解
nop应该是对齐造成的吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值