|
基础问题,切莫笑话我啊
1. 原来的程序入口成为 OriginalEntryPoint,即原始入口点,加壳程序会修改这个文件的入口点,一般称为DecryptorEntryPoint,即外壳入口点。一个文件只有一个入口,加壳文件会从DEP执行,而没加壳的程序执行OEP,但是外壳会保存OEP,执行它的工作之后再转到OEP继续执行。 2. 1. 系统断点:用CreateProcessA加DEBUG参数执行,程序运行之后会触发一个int3,在系统空间里 2. 2. 入口点:就是文件的入口点 2. 3. WinMain,这个你得写程序才能知道。。。跳过runtime之后会执行WinMain |
|
[原创]乱乱的Softwrap脱壳总结
果然很乱。 |
|
|
|
[求助]ExeCryptor的奇怪问题
好像要改名。不过你只要PostMessageA WM_CLOSE给窗口就能跳过了。 |
|
有一个软件不会优化
执行经常出错是什么意思?有好的时候?那就是自校验 |
|
[原创]ASPack 2.12 外壳流程分析
我觉得完全没有必要起这么个高深的原理。 循环完全是作者的喜好,有可能延迟输入的这种方法也不适用。 如果找OEP,对于压缩壳来说 Alt+M hit Code段就到了 如果是保护壳即使找到所谓双循环还是什么也找不到, 因为如果是我找IAT的话,肯定会BP LoadLibraryA,何必要找什么DLB呢? |
|
新手学脱壳,列出方法和结果,望指正~[求助]
学upx aspack fsg upack |
|
[求助]脱个问题壳
干 净 了。 |
|
|
|
|
|
|
|
如何给已经破解了的收费验证软件做本地验证?
IP改本地就是破了验证了? |
|
|
|
[推荐]TRW2000的作者刘涛涛先生的blog开张了
只提一句,扭曲不要觉得很可怕。。。 |
|
|
|
[求助]影子系统到底是什么东西
好像叫做mbr,我也忘记了。Ring3简单apihook就可以搞定 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值