|
[考论]疯狂的 SKVP_UnpackME.
00402FAA . E8 16010000 call 004030C5 ; Real entry point of SFX code 00402FAF . 391D 20504000 cmp [405020], ebx 00402FB5 . 75 0C jnz short 00402FC3 00402FB7 . 68 C2304000 push 004030C2 00402FBC . FF15 D8414000 call [4041D8] ; msvcrt.__setusermatherr 00402FC2 . 59 pop ecx 00402FC3 > E8 E8000000 call 004030B0 00402FC8 . 68 14504000 push 00405014 00402FCD . 68 10504000 push 00405010 00402FD2 . E8 D3000000 call 004030AA ; jmp to msvcrt._initterm 00402FD7 . A1 FC504000 mov eax, [4050FC] 00402FDC . 8945 94 mov [ebp-6C], eax 00402FDF . 8D45 94 lea eax, [ebp-6C] 00402FE2 . 50 push eax 00402FE3 . FF35 F8504000 push dword ptr [4050F8] 怎么IAT这个样子? |
|
|
|
PEspin v1.3 public主程序脱壳 一
不如写个支持所有pespin13的吧 |
|
|
|
|
|
EXE ReFactor 0.2 详细分析(二)
太有特色了吧。。。 |
|
[原创]发个老掉牙的bitlok脱壳程序(dos下的)
hexer's ccc |
|
我想写个壳,不知道要掌握什么样的知识?
想办法把看雪的两本书买回来挑灯夜读,悟性不好的一个星期也会了 |
|
safeguard1.03 主程序之“游晕惊萝”之浅游(未脱)
精彩。精彩。精彩。精彩。精彩。 |
|
脱hying壳
jmp Call_Stolen_API 有检查RETN |
|
无聊,前几天也写了个DUMP资源的程序。
警告 qiweixue 灌水灌得也太露骨了 |
|
|
|
请问PE文件加载的问题
我想不同版本的Windows是不一样的,你在PE Loader最后一靠的时候看上面的代码怎么修改寄存器的。 |
|
这个壳到底是什么壳?
[ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov] 0042242E 55 push ebp 0042242F 8BEC mov ebp, esp 00422431 6A FF push -1 00422433 68 E0554200 push 004255E0 00422438 68 BA254200 push 004225BA ; jmp to msvcrt._except_handler3 0042243D 64:A1 00000000 mov eax, fs:[0] 00422443 50 push eax 00422444 64:8925 0000000>mov fs:[0], esp 0042244B 83EC 68 sub esp, 68 0042244E 53 push ebx 0042244F 56 push esi 00422450 57 push edi 00422451 8965 E8 mov [ebp-18], esp 00422454 33DB xor ebx, ebx 00422456 895D FC mov [ebp-4], ebx 00422459 6A 02 push 2 0042245B FF15 A4464200 call [4246A4] ; msvcrt.__set_app_type 00422461 59 pop ecx 00422462 830D ACF54300 F>or dword ptr [43F5AC], FFFFFFFF 00422469 830D B0F54300 F>or dword ptr [43F5B0], FFFFFFFF 00422470 FF15 A8464200 call [4246A8] ; msvcrt.__p__fmode 00422476 8B0D A0F54300 mov ecx, [43F5A0] 0042247C 8908 mov [eax], ecx 0042247E FF15 AC464200 call [4246AC] ; msvcrt.__p__commode 00422484 8B0D 9CF54300 mov ecx, [43F59C] 0042248A 8908 mov [eax], ecx 0042248C A1 B0464200 mov eax, [4246B0] 00422491 8B00 mov eax, [eax] 00422493 A3 A8F54300 mov [43F5A8], eax 00422498 E8 1C010000 call 004225B9 0042249D 391D 60B04200 cmp [42B060], ebx 004224A3 75 0C jnz short 004224B1 004224A5 68 B6254200 push 004225B6 004224AA FF15 B4464200 call [4246B4] ; msvcrt.__setusermatherr 004224B0 59 pop ecx 004224B1 E8 EE000000 call 004225A4 004224B6 68 28904200 push 00429028 004224BB 68 24904200 push 00429024 004224C0 E8 D9000000 call 0042259E ; jmp to msvcrt._initterm |
|
无聊,前几天也写了个DUMP资源的程序。
比你的asm好看多了,嘿嘿 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值