能力值:
( LV2,RANK:10 )
|
-
-
2 楼
未分享啊
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
对不起 以分享 可以下载了 拜托啦
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
正常的话
jmp 处 F2
f4
f8(OEP)
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
沒啥問題。OEP正常。
直接往下找就可以找到跨區段jmp。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
[QUOTE=幻影火;1007738]
沒啥問題。OEP正常。
直接往下找就可以找到跨區段jmp。[/QUOTE] 小“火”
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
针对这款软件详细具体步骤或者图片解释 老师们 大哥大姐们 拜托了 我是一个大菜鸟哦
|
能力值:
( LV6,RANK:90 )
|
-
-
8 楼
首先ESP定律没错了..
看到这行004DC92C jmp SkinTool.00454D3D就是大跳转,就到OEP去了..
004DC927 jnz short SkinTool.004DC923这个向上的跳转用F4直接执行到下一行就行了..
这里就是入口了..Dump+修复IAT脱壳就行了..
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
那位老师帮忙脱一下壳 收拾一下这个软件 发我邮箱 能汉化就行
|
能力值:
( LV6,RANK:90 )
|
-
-
11 楼
这个壳子我检测是UPX -> www.upx.sourceforge.net [Overlay] ,有附加数据...用REC的时候点自动获取IAT也是无效指针嘛..??
附件数据的位置在这里..
用十六进制软件打开,从最后向上找到全零处就是附加数据...然后同样复制到脱壳修复后的软件的最后就行了...
发了个到你的邮箱了...
|
能力值:
( LV6,RANK:90 )
|
-
-
12 楼
脱壳很容易,汉化却不大容易。标准资源和非标准资源均不是所需要的,究竟界面上的字符串来自哪里,需要跟踪来找到,说不定采用的是密文方式。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
脱壳以正常运行,谢谢各位老师的支持,汉化,楼上正解 又遇到难题,汗,想汉化这个软件怎么难
吗?很想弄明白问题到底出现在哪里????????
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
请教楼上各位,这个SkinTool软件,我按照各位高见把壳脱了,也修复了附加数据,软件也能运行了,
可用peid0.94一查壳,还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
想把脱壳后的软件再脱一次,无奈技术很菜,脱不了,总是跑飞
难道各位一次就脱完了?求解……
|
能力值:
( LV6,RANK:90 )
|
-
-
15 楼
软件设置防调试代码,如果用OD调试,出一个对话框后就退出了。要想跳过防调试,下对话框断点,回朔即可看到关键跳转。
软件好像是VC++8编辑的。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
学习,留名了,发现现在kx越来越少了
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
脱了第一次壳后的软件,用OD调试时,在一些call上F8单步,软件就运行了,弹出了软件界面,又
得重新载入,已经发现几个call这样了,很难单步跟下去……
没有弹出什么对话框啊……
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
怎样跳过防调试,具体步骤,具体与学习相结合哦,跳过防调试,能汉化吗 汉化软件SDL Passolo 2011 汉化版,
现在用8楼方法脱壳补Overlay后汉化成10楼现象,没有菜单,求解,向老师们敬礼
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
不是我吹牛 脱UPS从来没有失过手 不知道是不是脱的少
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
那就脱一个试试,只要能汉化就行,本人大菜鸟,第一次脱
|
能力值:
( LV6,RANK:90 )
|
-
-
21 楼
OD不能调试程序么..??这个软件没有防调试啊..?我的OD正常加载..正常运行..
对话框是这样..>?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
楼上的sld帅哥,脱完后你查壳了吗?
我脱完壳后一查还是一样的upx壳
|
能力值:
( LV6,RANK:90 )
|
-
-
23 楼
[QUOTE=东流水;1008363]请教楼上各位,这个SkinTool软件,我按照各位高见把壳脱了,也修复了附加数据,软件也能运行了,
可用peid0.94一查壳,还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
想把脱壳后的软件再脱...[/QUOTE]
晕不知道怎么删除帖子..重新发个吧...把脱的程序接个图看看呗..??
这程序里有个文件是AUTOIT3---SCRIPTSOURCE这个资源..所有的全局字符串全部在这里..
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
au3 的程序 默认是加密的
有反编译工具 可以 直接反出可编译源码
你可以找几个44
|
能力值:
( LV6,RANK:90 )
|
-
-
25 楼
查了啊..截图..
|
|
|