能力值:
( LV12,RANK:980 )
|
-
-
2 楼
|
能力值:
( LV12,RANK:220 )
|
-
-
3 楼
^_^
果然是 强 啊~
这么简单就 Over 啦~
我加壳,修改代码还要15分钟呢~
强~
不愧是 中级 BOSS
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
运行,去\\Temp\RarSFX0目录下复制出Cater.exe
Object01: UPX0 RVA: 00001000 Offset: 00000400 Size: 00000000 Flags: C0000040
Object02: UPX1 RVA: 00006000 Offset: 00000400 Size: 00002000 Flags: C0000040
Object03: .rsrc RVA: 00009000 Offset: 00002400 Size: 00000800 Flags: C0000040
Object04: .yygw RVA: 0000A000 Offset: 00002C00 Size: 00000C00 Flags: C0000040
Object05: .aspack RVA: 0000C000 Offset: 00003800 Size: 00001000 Flags: C0000040
Object06: .adata RVA: 0000D000 Offset: 00004800 Size: 00000000 Flags: C0000040
Object07: XJ RVA: 0000E000 Offset: 00004800 Size: 00000BA2 Flags: E00000E0
直接去脱里面的UPX就行了
004081D7 61 popad
004081D8 E9 6F8EFFFF jmp 0040104C
|
能力值:
( LV12,RANK:220 )
|
-
-
5 楼
汗~
Winrar 压缩的exe 文件
解压呗~
我怎么没想到啊~
(其实我是想到啦,只是在抛砖引玉啦~)
对了~
Winrar 自我识别 自解压程序
即
右击 rar 自解压 exe 程序 显示出 用 Winrar 打开 菜单
关键代码段为
附加段中
PK 开头的个字节
至于
RAR 是如何识别程序以及某些exe;dll 程序中的数字签名
这是可定与 附加数据段有关西的
那么我们在右击exe/dll 文件时
系统作了什么,把文件放到内存中?还是系统注册了某个dll 文件,会自动检测
文件?
不太清楚~
请那位大侠 Tell 一声 附件:diy.rar
|
|
|