|
|
|
Hying旧版壳的简单脱壳
h是万J之源,BS |
|
关于二次内存断点法的问题
可以直接断code,然后到解压之后再断一次 |
|
|
|
|
|
欺骗 PEiD 的工具, 带完整 MASM 源码
高级语言浪费字节太多了 |
|
自己加壳的NOTEPAD大家脱脱看呵呵
那就自己脱。 |
|
|
|
自己加壳的NOTEPAD大家脱脱看呵呵
0102645F > $ 90 nop 01026460 > 61 popad 01026461 . BE 00000201 mov esi, 01020000 01026466 . 8DBE 0010FEFF lea edi, [esi+FFFE1000] 0102646C . 57 push edi 0102646D . 83CD FF or ebp, FFFFFFFF 01026470 . EB 10 jmp short 01026482 01026472 . EB 00 jmp short 01026474 page down. 010265A7 > \60 pushad 010265A8 .- E9 53EAFEFF jmp 01015000 01015000 55 push ebp ; WINSPOOL.72F70000 01015001 8BEC mov ebp, esp 01015003 6A FF push -1 01015005 6A 00 push 0 01015007 6A 00 push 0 01015009 64:A1 00000000 mov eax, fs:[0] 0101500F 50 push eax 01015010 64:8925 0000000>mov fs:[0], esp 01015017 58 pop eax 01015018 58 pop eax 01015019 58 pop eax 0101501A 58 pop eax 0101501B 8BE8 mov ebp, eax 0101501D ^ E9 8E8CFFFF jmp 0100DCB0 0100DCB0 /EB 06 jmp short 0100DCB8 0100DCB2 |68 20640000 push 6420 0100DCB7 |C3 retn 0100DCB8 \9C pushfd 0100DCB9 60 pushad hr esp-4 01011550 50 push eax 01011551 68 20640001 push 01006420 01011556 C2 0400 retn 4 01006420 55 push ebp 01006421 8BEC mov ebp, esp 01006423 6A FF push -1 01006425 68 88180001 push 01001888 0100642A 68 D0650001 push 010065D0 ; jmp to msvcrt._except_handler3 0100642F 64:A1 00000000 mov eax, fs:[0] 01006435 50 push eax 01006436 64:8925 0000000>mov fs:[0], esp 0100643D 83C4 98 add esp, -68 01006440 53 push ebx 01006441 56 push esi 01006442 57 push edi 01006443 8965 E8 mov [ebp-18], esp 01006446 C745 FC 0000000>mov dword ptr [ebp-4], 0 0100644D 6A 02 push 2 0100644F FF15 60110001 call [1001160] ; msvcrt.__set_app_type 01006455 83C4 04 add esp, 4 01006458 C705 38990001 F>mov dword ptr [1009938], -1 01006462 C705 3C990001 F>mov dword ptr [100993C], -1 0100646C FF15 5C110001 call [100115C] ; msvcrt.__p__fmode 01006472 8B0D 44880001 mov ecx, [1008844] 01006478 8908 mov [eax], ecx 0100647A FF15 4C110001 call [100114C] ; msvcrt.__p__commode dump OEP=6420 IAT RVA=00001000 IAT Size=000002FC fix it |
|
用Ollydbg手脱PECompact加壳的DLL 请教
第3行按F4再按F7。 |
|
论坛http://bbs2.pediy.com被人黑了?
头在处理ING |
|
我在第六章里编译Res文件的问题?
把exe里的res导出来 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值