OllyDbg + ASProtect SKE 2.X +代码变形-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 26 楼支持一下！ 2005-10-12 23:46 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 27 楼感著大大的??唷！收下了！ 2005-10-13 15:57 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 28 楼最初由 kelven 发布 cmp byte ptr [edx], E8 怎么写不进去啊？ E8前面加个0就可以了 cmp byte ptr [edx], 0E8 2005-10-21 21:36 0
kelven 雪币： 207 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 30 粉丝 0 关注私信	kelven 29 楼还是不太明白。先修正 9F4387-PUSH 9F43A4==>PUSH PATCH(1)+0x29 Offset Address 如果是别的软件那要怎么找到对应9F4387的这个位置。 2005-10-21 22:31 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 30 楼 ?害,台胞果然陪熊不同。 2005-10-21 22:45 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 31 楼最初由 kelven 发布还是不太明白。先修正 9F4387-PUSH 9F43A4==>PUSH PATCH(1)+0x29 Offset Address 如果是别的软件那要怎么找到对应9F4387的这个位置。要请问楼主，是不是通过下bp GetModuleHandleA,断两次返回之后： test eax, eax . . . popad jnz * mov eax ,1 retn push * <---------就是这里将＊改为“PATCH(1)+0x29”？ retn ----->oep 2005-10-21 23:06 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 32 楼最初由 kelven 发布还是不太明白。先修正 9F4387-PUSH 9F43A4==>PUSH PATCH(1)+0x29 Offset Address 如果是别的软件那要怎么找到对应9F4387的这个位置。比?,搜?,特徵瘁.... 不咿,如果,?的?件,使用ASPR 不同啉?,的加密... 位置,可能就不同了,要在找一次,可是方法,都是一?的... 2005-10-22 20:10 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 33 楼最初由 ledefa 发布要请问楼主，是不是通过下bp GetModuleHandleA,断两次返回之后： test eax, eax . ........ 我是在找到 OEP?,才修正的.... 原?的 CODE... 9F4387-PUSH 009F43A4 假如,我?的 PATCH 檫始位址是 5A3F00- 呃彦就,修改? 5A3F00+29=5A3F29 9F4387-PUSH 005A3F29 -RETN (返回 PATCH LOOP) 2005-10-22 20:15 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 34 楼最初由 syscom 发布我是在找到 OEP?,才修正的.... 原?的 CODE... ........ 还是要兄弟再帮忙，我找到OEP后已经无法再找到9＊＊＊＊＊的地址，全是4＊＊＊＊＊＊，请问： 9F4387-PUSH 009F43A4 是怎样找到的？ 2005-10-22 22:37 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 35 楼不知能否?大大?9F4387?的CODE傥多一?出??？或是如何判?是否已?到了9F4387?呢？ ??大大指?一下！非常感著唷！ 2005-10-23 00:20 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 36 楼最初由 CHUNNAN 发布不知能否?大大?9F4387?的CODE傥多一?出??？或是如何判?是否已?到了9F4387?呢？ ??大大指?一下！非常感著唷！在呃?例子,不用找........ ?你找到 OEP ? 令 AT 9F4387 修改呃一行,就可以了... 不知道,你?在找啥????... 2005-10-24 16:35 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 37 楼最初由 syscom 发布在呃?例子,不用找........ ?你找到 OEP ? ........ 非常感著大大的回覆！只是不明白?何要修正的地方是9F4387呢？ 9F4387?何?的呢？另外，"?你找到 OEP ?"呃句?指的是走到OEP呃行的?候?？再次??大大了！ 2005-10-24 20:01 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 38 楼最初由 CHUNNAN 发布非常感著大大的回覆！只是不明白?何要修正的地方是9F4387呢？ 9F4387?何?的呢？ ........ 我? PATCH 的目的,是要?得正催的 IAT ADDRESS 只要 ASPR ,解出正催的 IAT?,就是我?要返回,的地方了 9F4387- ,就是呃??的,?然,呃?非是唯一返回的 ADDRESS ?,找到 OEP,就是 EIP=OEP ?....... 2005-10-24 22:20 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 39 楼最初由 syscom 发布我? PATCH 的目的,是要?得正催的 IAT ADDRESS 只要 ASPR ,解出正催的 IAT?,就是我?要返回,的地方了 9F4387- ,就是呃??的,?然,呃?非是唯一返回的 ADDRESS ........ 喔喔~~ 感著大大的回覆唷！大概懂了！ ?有?地方不是很明白 ?你找到 OEP ? 令 AT 9F4387 修改呃一行,就可以了... 呃?令 AT 9F4387 是什?意思啊？另外，9F4387 一步一步跟就可以跟的到?？又再次??大大?忙解答一下?！感激不蓖唷！ 2005-10-24 22:36 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 40 楼相问问大哥,Route Check修复后,程序一直在运行,停不下来,有个循环跳不出来,而Route Check不修复的话,也没出现111这具代码,但在OD里面调试的时候,就能看到111,像这样程序,不知道再怎么修复 2006-9-19 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 26 楼支持一下！ 2005-10-12 23:46 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 27 楼感著大大的??唷！收下了！ 2005-10-13 15:57 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 28 楼最初由 kelven 发布 cmp byte ptr [edx], E8 怎么写不进去啊？ E8前面加个0就可以了 cmp byte ptr [edx], 0E8 2005-10-21 21:36 0
kelven 雪币： 207 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 30 粉丝 0 关注私信	kelven 29 楼还是不太明白。先修正 9F4387-PUSH 9F43A4==>PUSH PATCH(1)+0x29 Offset Address 如果是别的软件那要怎么找到对应9F4387的这个位置。 2005-10-21 22:31 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 30 楼 ?害,台胞果然陪熊不同。 2005-10-21 22:45 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 31 楼最初由 kelven 发布还是不太明白。先修正 9F4387-PUSH 9F43A4==>PUSH PATCH(1)+0x29 Offset Address 如果是别的软件那要怎么找到对应9F4387的这个位置。要请问楼主，是不是通过下bp GetModuleHandleA,断两次返回之后： test eax, eax . . . popad jnz * mov eax ,1 retn push * <---------就是这里将＊改为“PATCH(1)+0x29”？ retn ----->oep 2005-10-21 23:06 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 32 楼最初由 kelven 发布还是不太明白。先修正 9F4387-PUSH 9F43A4==>PUSH PATCH(1)+0x29 Offset Address 如果是别的软件那要怎么找到对应9F4387的这个位置。比?,搜?,特徵瘁.... 不咿,如果,?的?件,使用ASPR 不同啉?,的加密... 位置,可能就不同了,要在找一次,可是方法,都是一?的... 2005-10-22 20:10 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 33 楼最初由 ledefa 发布要请问楼主，是不是通过下bp GetModuleHandleA,断两次返回之后： test eax, eax . ........ 我是在找到 OEP?,才修正的.... 原?的 CODE... 9F4387-PUSH 009F43A4 假如,我?的 PATCH 檫始位址是 5A3F00- 呃彦就,修改? 5A3F00+29=5A3F29 9F4387-PUSH 005A3F29 -RETN (返回 PATCH LOOP) 2005-10-22 20:15 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 34 楼最初由 syscom 发布我是在找到 OEP?,才修正的.... 原?的 CODE... ........ 还是要兄弟再帮忙，我找到OEP后已经无法再找到9＊＊＊＊＊的地址，全是4＊＊＊＊＊＊，请问： 9F4387-PUSH 009F43A4 是怎样找到的？ 2005-10-22 22:37 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 35 楼不知能否?大大?9F4387?的CODE傥多一?出??？或是如何判?是否已?到了9F4387?呢？ ??大大指?一下！非常感著唷！ 2005-10-23 00:20 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 36 楼最初由 CHUNNAN 发布不知能否?大大?9F4387?的CODE傥多一?出??？或是如何判?是否已?到了9F4387?呢？ ??大大指?一下！非常感著唷！在呃?例子,不用找........ ?你找到 OEP ? 令 AT 9F4387 修改呃一行,就可以了... 不知道,你?在找啥????... 2005-10-24 16:35 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 37 楼最初由 syscom 发布在呃?例子,不用找........ ?你找到 OEP ? ........ 非常感著大大的回覆！只是不明白?何要修正的地方是9F4387呢？ 9F4387?何?的呢？另外，"?你找到 OEP ?"呃句?指的是走到OEP呃行的?候?？再次??大大了！ 2005-10-24 20:01 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 38 楼最初由 CHUNNAN 发布非常感著大大的回覆！只是不明白?何要修正的地方是9F4387呢？ 9F4387?何?的呢？ ........ 我? PATCH 的目的,是要?得正催的 IAT ADDRESS 只要 ASPR ,解出正催的 IAT?,就是我?要返回,的地方了 9F4387- ,就是呃??的,?然,呃?非是唯一返回的 ADDRESS ?,找到 OEP,就是 EIP=OEP ?....... 2005-10-24 22:20 0
CHUNNAN 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	CHUNNAN 39 楼最初由 syscom 发布我? PATCH 的目的,是要?得正催的 IAT ADDRESS 只要 ASPR ,解出正催的 IAT?,就是我?要返回,的地方了 9F4387- ,就是呃??的,?然,呃?非是唯一返回的 ADDRESS ........ 喔喔~~ 感著大大的回覆唷！大概懂了！ ?有?地方不是很明白 ?你找到 OEP ? 令 AT 9F4387 修改呃一行,就可以了... 呃?令 AT 9F4387 是什?意思啊？另外，9F4387 一步一步跟就可以跟的到?？又再次??大大?忙解答一下?！感激不蓖唷！ 2005-10-24 22:36 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 40 楼相问问大哥,Route Check修复后,程序一直在运行,停不下来,有个循环跳不出来,而Route Check不修复的话,也没出现111这具代码,但在OD里面调试的时候,就能看到111,像这样程序,不知道再怎么修复 2006-9-19 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复