首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
1
0
求脱PECompact壳!
发表于: 2012-9-26 00:41
5587
求脱PECompact壳!
bankw
2012-9-26 00:41
5587
因为菜脱壳不能,想解决这程序在win8下界面显示不全的问题,帮忙,谢了!
HDTunePro.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
HDTunePro.rar
(384.42kb,18次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
chixiaojie
雪 币:
3202
活跃值:
(1917)
能力值:
( LV2,RANK:10 )
在线值:
发帖
91
回帖
1357
粉丝
2
关注
私信
chixiaojie
2
楼
这种壳 F9 运行, F12 暂停,找堆栈的第一个返回,然后在反汇编中找,一般 OEP 就在附近。
2012-9-26 01:20
0
bankw
雪 币:
2956
活跃值:
(66)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
91
粉丝
0
关注
私信
bankw
3
楼
给菜人直接搞一个出来吧......
2012-9-26 01:26
0
chixiaojie
雪 币:
3202
活跃值:
(1917)
能力值:
( LV2,RANK:10 )
在线值:
发帖
91
回帖
1357
粉丝
2
关注
私信
chixiaojie
4
楼
懒得手脱了,直接用小米脱壳机脱的,下面是已经脱壳的文件。
HDTunePro 己脱壳.rar
上传的附件:
HDTunePro 己脱壳.rar
(417.47kb,4次下载)
2012-9-26 03:42
0
cwx
雪 币:
173
活跃值:
(2221)
能力值:
( LV2,RANK:10 )
在线值:
发帖
35
回帖
240
粉丝
1
关注
私信
cwx
5
楼
已脱壳的文件
上传的附件:
Unpack.rar
(408.22kb,6次下载)
2012-9-26 04:35
0
awangxuana
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
47
粉丝
0
关注
私信
awangxuana
6
楼
这个壳手脱很好脱,iat也不用修复。。。。
2012-9-26 16:09
0
ruoko
雪 币:
122
活跃值:
(72)
能力值:
( LV3,RANK:30 )
在线值:
发帖
35
回帖
226
粉丝
0
关注
私信
ruoko
7
楼
压缩壳吧?
没怎么玩过脱壳,如果是压缩壳就先下esp,如果不太管用就对代码段下写入段,内存二次断点法。
不敢下,今天听了陈小春的《你好毒》,又被人搞了电脑,什么都不敢下了- -。
2012-9-26 16:21
0
jzyjd
雪 币:
201
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
4
回帖
10
粉丝
0
关注
私信
jzyjd
8
楼
给你个脱了的吧
上传的附件:
unHDTunePro.rar
(417.49kb,2次下载)
2012-10-19 09:41
0
wangweilll
雪 币:
508
活跃值:
(202)
能力值:
( LV9,RANK:160 )
在线值:
发帖
36
回帖
195
粉丝
2
关注
私信
wangweilll
2
9
楼
1.对 VirtualAlloc下断点,在按SHIT+F9(4次)。注观观察数据窗口
2.当数据窗口出现解压后数据
3.取消断点
4. 5次执行到返回就来到OEP附近。
根据上面的操作写了个脚本呵呵大牛莫笑
上传的附件:
PECompact脚本.txt
(0.24kb,4次下载)
2012-10-30 12:25
0
chixiaojie
雪 币:
3202
活跃值:
(1917)
能力值:
( LV2,RANK:10 )
在线值:
发帖
91
回帖
1357
粉丝
2
关注
私信
chixiaojie
10
楼
不需要这么麻烦,直接 F9 运行起来后, F12 暂停,堆栈窗口往上拉到最后,找返回值,在反汇编窗口中跟随,
2012-10-30 16:41
0
wangweilll
雪 币:
508
活跃值:
(202)
能力值:
( LV9,RANK:160 )
在线值:
发帖
36
回帖
195
粉丝
2
关注
私信
wangweilll
2
11
楼
堆栈平衡原理嘛~~~~~~~~~~~~~~~~`
现在学习脚本而且用来练练手
2012-10-30 17:49
0
snowingday
雪 币:
243
活跃值:
(27)
能力值:
( LV3,RANK:20 )
在线值:
发帖
6
回帖
57
粉丝
0
关注
私信
snowingday
12
楼
本来也想传一个脱壳的,看看各位老大的回复,我就算了。
2012-11-21 12:55
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
bankw
10
发帖
91
回帖
10
RANK
关注
私信
他的文章
[求助]凯立德2014夏季版配置文件 NaviConfig.dll 貌似加密不能修改端口了
6352
[分享]WinHex 17.6 SR2
3950
[分享]Resource Hacker FXer v1.4.9
2518
[分享]WinHex 17.3 SR5
4468
[分享]WinHex 16.8 SR-9
2943
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
cwx
无聊的菜鸟
chixiaojie
gdteng
snowingday
jzyjd
zgyknight
awangxuana
cctvip
wangweilll
疼痛
leavekwong
KeDbg
lifedouble
夜的静night
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部