能力值:
(RANK:410 )
|
-
-
2 楼
还有一层UPX壳,继续努力。
|
能力值:
( LV13,RANK:970 )
|
-
-
3 楼
是不是要破那个所谓的51外挂破解教程?练习还可以,要破最好翻以前的讨论贴子看看
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我只是有点汇编的知识,看到这里很好玩,于是就今天看了几片文章,于是决定自己也要试试,我知道只有多试才能不断的提高,谢谢大侠们的帮助
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
找到鸟软件的入口了,不会dump它出来,可咋整?
论坛里找了一圈,没找到关于怎么dump 的文章
00401AB0 68 74444000 PUSH unpacked.00404474 ; ASCII "VB5!6&vb6chs.dll"
-------------------------------------------- 这行dump完会说访问了只读内存!
00401AB5 E8 F0FFFFFF CALL unpacked.00401AAA ; JMP to MSVBVM60.ThunRTMain
00401ABA 0000 ADD BYTE PTR DS:[EAX],AL
00401ABC 0000 ADD BYTE PTR DS:[EAX],AL
00401ABE 0000 ADD BYTE PTR DS:[EAX],AL
00401AC0 3000 XOR BYTE PTR DS:[EAX],AL
00401AC2 0000 ADD BYTE PTR DS:[EAX],AL
00401AC4 40 INC EAX
00401AC5 0000 ADD BYTE PTR DS:[EAX],AL
00401AC7 0000 ADD BYTE PTR DS:[EAX],AL
00401AC9 0000 ADD BYTE PTR DS:[EAX],AL
00401ACB 008439 C26EC299 ADD BYTE PTR DS:[ECX+EDI+99C26EC2],AL
00401AD2 46 INC ESI
00401AD3 42 INC EDX
00401AD4 8735 0F85C20D XCHG DWORD PTR DS:[DC2850F],ESI
00401ADA C7C5 00000000 MOV EBP,0
00401AE0 0000 ADD BYTE PTR DS:[EAX],AL
00401AE2 0100 ADD DWORD PTR DS:[EAX],EAX
00401AE4 0000 ADD BYTE PTR DS:[EAX],AL
00401AE6 0000 ADD BYTE PTR DS:[EAX],AL
00401AE8 0000 ADD BYTE PTR DS:[EAX],AL
00401AEA 0000 ADD BYTE PTR DS:[EAX],AL
00401AEC CD E2 INT 0E2
00401AEE B9 D2D6C6D7 MOV ECX,D7C6D6D2
00401AF3 F7BD CCB3CC00 IDIV DWORD PTR SS:[EBP+CCB3CC]
00401AF9 0000 ADD BYTE PTR DS:[EAX],AL
00401AFB 0000 ADD BYTE PTR DS:[EAX],AL
00401AFD 0000 ADD BYTE PTR DS:[EAX],AL
00401AFF 00FF ADD BH,BH
00401B01 CC INT3
00401B02 3100 XOR DWORD PTR DS:[EAX],EAX
00401B04 01DC ADD ESP,EBX
00401B06 5B POP EBX
00401B07 ^70 95 JO SHORT unpacked.00401A9E ; JMP to MSVBVM60.PutMemEvent
00401B09 297F 5F SUB DWORD PTR DS:[EDI+5F],EDI
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
LordPE
第8章 压缩与脱壳
第四节 手动脱壳
http://www.pediy.com/tutorial/chap8/Chap8-4.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
是不是数据段的地址也得改了?出现那个访问非法内存的错误,我用红色的颜色标出来地,不好意思我是N00b
|