脱hying壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼 jmp Call_Stolen_API 有检查RETN 2005-7-1 20:12 0
littlepotato 雪币： 21 活跃值： (269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 157 粉丝 1 关注私信	littlepotato 3 楼会检查API的头几个字节是否0XCC，并且，会将API的前几个指令复制到缓冲区中执行，再用一个push ret 返回到真正API的后面哪些指令中去 2005-7-3 21:17 0
ped1y 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ped1y 4 楼楼上说的我都知道，我已经修复iat表，但是就dump reloc表的时候有问题，全是错误的，一定是被检查到了，你能把被检查出的关键代码贴出来吗？ 2005-7-3 22:46 0
周二两雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 170 粉丝 1 关注私信	周二两 5 楼请教forgot的dearmor怎么使用呀？还有L2Walker1.17是什么版本呀？能帮忙给个1.17的脱壳版吗？那位大大帮忙！！谢谢！ ln935801@dqt.com.cn 有机会一起喝二两！！ 2005-7-4 14:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼最初由周二两发布请教forgot的dearmor怎么使用呀？还有L2Walker1.17是什么版本呀？能帮忙给个1.17的脱壳版吗？那位大大帮忙！！谢谢！ ln935801@dqt.com.cn 有机会一起喝二两！！再违规Ban ID 2005-7-4 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼 jmp Call_Stolen_API 有检查RETN 2005-7-1 20:12 0
littlepotato 雪币： 21 活跃值： (269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 157 粉丝 1 关注私信	littlepotato 3 楼会检查API的头几个字节是否0XCC，并且，会将API的前几个指令复制到缓冲区中执行，再用一个push ret 返回到真正API的后面哪些指令中去 2005-7-3 21:17 0
ped1y 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ped1y 4 楼楼上说的我都知道，我已经修复iat表，但是就dump reloc表的时候有问题，全是错误的，一定是被检查到了，你能把被检查出的关键代码贴出来吗？ 2005-7-3 22:46 0
周二两雪币： 208 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 170 粉丝 1 关注私信	周二两 5 楼请教forgot的dearmor怎么使用呀？还有L2Walker1.17是什么版本呀？能帮忙给个1.17的脱壳版吗？那位大大帮忙！！谢谢！ ln935801@dqt.com.cn 有机会一起喝二两！！ 2005-7-4 14:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼最初由周二两发布请教forgot的dearmor怎么使用呀？还有L2Walker1.17是什么版本呀？能帮忙给个1.17的脱壳版吗？那位大大帮忙！！谢谢！ ln935801@dqt.com.cn 有机会一起喝二两！！再违规Ban ID 2005-7-4 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复