|
关于加壳时处理 TLS 的讨论
tls proxy |
|
|
|
愚人节游戏unpackme
nspack吧 |
|
Upack 0.23beta(压缩率极强的国产PE壳)
Also added PEQUAKE 0.06, an annoying and buggy packer, and added NsPack 1.3, a great packer by a chinese guy named Liuxingping. |
|
隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎
1.最初状态就是hexer状态 2.这个没什么了,lordpe里的那个基本可以 fix : SizeOfImage = Align(LastSection.Rva+VSize) VirtualSizes = NextSection.Rva-CurrentOne.Rva RawSizes............... 3.加壳如果想压缩资源,有2种做法 一种重整资源表,麻烦不说了。 第二种是找到分界,把表和不可压缩的跳过,只压可压缩的。 整理后像这样 Res Table Uncompressable Res Compressabl Res === 压缩此处 如果你的engine准备支援加壳事业可以加入这个功能,仅供消遣X-D 4.上q |
|
隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎
半夜出来的吧 1.完美是还原到最初状态? 2.可以自己加入ValidatePE功能。 3.可以先放Uncompressable的资源紧跟表再放Compressable的方便加壳了,嘿嘿 |
|
[最近流行写壳壳]大家试试我写的UnpackMe吧[原创]
003A9695 |. BD D03BFC77 mov ebp, 77FC3BD0 003A969A |> 8B7D 00 mov edi, [ebp] 003A969D |. B3 45 mov bl, 45 记住不能硬编码 |
|
脱神在游侠?三群英5用的SF3最新版被脱了
cfb里不知道有几个是人类 |
|
还有什么壳?能够二次注册的?
自己写一个注册的代码 |
|
|
|
|
|
unpackme 1.7yyyy
这么修不保险吧 |
|
unpackme 1.7yyyy
不是说轻松搞 定 吗 |
|
|
|
某外壳分析
名字都遮掩的这么好 |
|
unpackme 1.7yyyy
提示:烟笼寒水月笼沙…… |
|
哈哈,终于把themida脱到能运行了.
大概这个意思,有错就自己修,脑子乱 mov esi, base call @F e8 00 00 00 00 90 @@: mov eax, [esp] sub eax, @B neg eax push ecx call search_bytes_via_mask jc __skip add esi, eax mov edi, esi mov ax, 25FFh stosw add esi, [esi+4] lea eax, [esi-4] stosd |
|
Thinstall.V2.521 网络验证破解关键核心部分!
我猜是reloc & reswap和innerloadll之类的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值