有些 ARM 4.0 新版加的双进程的壳OEP不好找.-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼 bp WaitForDebugEvent断点,再 Bp WriteProcessMemory 行么？ 2005-2-16 11:45 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 3 楼我拿来练手的是东日日记本最新版.有趣的是trial清掉了试用信息后，启动这个程序还是报过期，我估计可能是程序自己报过期，未必是ARM报过期，但怎么都跟不到OEP我又可能估计到是ARM报过期，而非程序报。但有趣的是试用期时间已经提示剩20天，怎么可能ARM又来报个过期。郁闷绕口令啊 2005-2-16 14:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼等待鸡蛋壳搞定这个日记本的壳 2005-2-16 16:49 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 5 楼 can u post the unpackme...i wan to have a try..:) 2005-2-16 22:23 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 6 楼我拿来练手的是东日日记本最新版.有趣的是trial清掉了试用信息后，启动这个程序还是报过期，我估计可能是程序自己报过期，未必是ARM报过期，但怎么都跟不到OEP我又可能估计到是ARM报过期，而非程序报。但有趣的是试用期时间已经提示剩20天，怎么可能ARM又来报个过期。郁闷程序有代码向注册表写入安装日期的信息，然后每次启动都会检查。我也是过了20天才发现。最初由 vrowang123 发布 bp WaitForDebugEvent断点,再 Bp WriteProcessMemory 行么？印象中好像这个方法是找不到了。 2005-2-16 23:59 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 7 楼期待鸡蛋壳搞定... 只要是鸡蛋壳，必看！ 2005-2-17 08:45 0
tEAr 雪币： 99 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	tEAr 8 楼关注中…… 2005-2-17 11:51 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 9 楼期待搞定，然后来个日记本的笔记。哪里有下载？ 2005-2-18 00:30 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 10 楼 Some Arm4.0 are not using sub edi, ecx call edi but call register register = eax,ebx.... why not try using the DuplicteHandle API ? 2005-2-18 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼 bp WaitForDebugEvent断点,再 Bp WriteProcessMemory 行么？ 2005-2-16 11:45 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 3 楼我拿来练手的是东日日记本最新版.有趣的是trial清掉了试用信息后，启动这个程序还是报过期，我估计可能是程序自己报过期，未必是ARM报过期，但怎么都跟不到OEP我又可能估计到是ARM报过期，而非程序报。但有趣的是试用期时间已经提示剩20天，怎么可能ARM又来报个过期。郁闷绕口令啊 2005-2-16 14:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼等待鸡蛋壳搞定这个日记本的壳 2005-2-16 16:49 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 5 楼 can u post the unpackme...i wan to have a try..:) 2005-2-16 22:23 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 6 楼我拿来练手的是东日日记本最新版.有趣的是trial清掉了试用信息后，启动这个程序还是报过期，我估计可能是程序自己报过期，未必是ARM报过期，但怎么都跟不到OEP我又可能估计到是ARM报过期，而非程序报。但有趣的是试用期时间已经提示剩20天，怎么可能ARM又来报个过期。郁闷程序有代码向注册表写入安装日期的信息，然后每次启动都会检查。我也是过了20天才发现。最初由 vrowang123 发布 bp WaitForDebugEvent断点,再 Bp WriteProcessMemory 行么？印象中好像这个方法是找不到了。 2005-2-16 23:59 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 7 楼期待鸡蛋壳搞定... 只要是鸡蛋壳，必看！ 2005-2-17 08:45 0
tEAr 雪币： 99 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	tEAr 8 楼关注中…… 2005-2-17 11:51 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 9 楼期待搞定，然后来个日记本的笔记。哪里有下载？ 2005-2-18 00:30 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 10 楼 Some Arm4.0 are not using sub edi, ecx call edi but call register register = eax,ebx.... why not try using the DuplicteHandle API ? 2005-2-18 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复