能力值:
( LV2,RANK:10 )
|
-
-
51 楼
学习了,辛苦啦
|
能力值:
( LV9,RANK:250 )
|
-
-
52 楼
学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
先顶后学了!
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
学习中。。。。。谢谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
谢谢!学习中!
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
谢谢。。受益了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
周末,学习中。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
i am newbie so i wana see.
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
这是个计算机的天堂,真是不错,我是新来的。以后要多多来这学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
60 楼
谢谢,学习中...
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
支持!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
谢谢好文。楼主有联系方式吗?我发一个软件你破解试试看
|
能力值:
( LV9,RANK:250 )
|
-
-
63 楼
QQ太烦了,打广诰的老加你..删了
邮箱早被雨淋烂了..手机没费了(工资底,交不起)..
|
能力值:
( LV13,RANK:410 )
|
-
-
64 楼
避开,IAT加密?
指的是不让aspr 把call [IAT]改成call xxxxxx?
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
key xuexi
|
能力值:
( LV2,RANK:10 )
|
-
-
66 楼
在cmp esi,eax下断,想看一下四种情况为何! 但每次iat表仅仅展开少部分就报错了!!!!不知道何解!!!
|
能力值:
( LV6,RANK:90 )
|
-
-
67 楼
凑个热闹,这里人多。
|
能力值:
( LV9,RANK:250 )
|
-
-
68 楼
最初由 Isaiah 发布 避开,IAT加密? 指的是不让aspr 把call [IAT]改成call xxxxxx?
也许表达不准,我是说尽量解出所有API之意..
|
能力值:
( LV9,RANK:250 )
|
-
-
69 楼
最初由 killalarm 发布 在cmp esi,eax下断,想看一下四种情况为何! 但每次iat表仅仅展开少部分就报错了!!!!不知道何解!!!
在这里,有2种时候不报错:1,什么也不做,只是F4看看;2,esi的值修改正确了.
报错的情况,我只见过一种,就是把esi的值修改错了..i 不知你是那种?其实shoooo大侠写的详尽多了.
|
能力值:
( LV2,RANK:10 )
|
-
-
70 楼
好文,支持下!
|
能力值:
( LV2,RANK:10 )
|
-
-
71 楼
最初由 林海雪原 发布 报错的情况,我只见过一种,就是把esi的值修改错了..i 不知你是那种?其实shoooo大侠写的详尽多了.
果然是因为下断点出现异常,如果直接使用F4跑的话,没有出现异常!非常感谢!能不能把dump说的清楚的,就是不进行恢复代码的dump。是不是将所有的内存段都dump下来!?对于菜鸟第一次脱这种壳,还希望您能把教程写的更详细点,这样既能为我们这些菜鸟节约一些到处找教程的烦恼!也能使您的教程更具有傻瓜性!不过好是得再次感谢大虾的诲人不倦啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
72 楼
果然是强壳又遇到新问题!打补丁方面的!林海大虾能不能提供完整的patch代码!教程中的代码……处 我无法看懂!可能是我太菜!但文章绝对是片好文加强文!
|
能力值:
( LV9,RANK:250 )
|
-
-
73 楼
最初由 killalarm 发布 果然是强壳又遇到新问题!打补丁方面的!林海大虾能不能提供完整的patch代码!教程中的代码……处 我无法看懂!可能是我太菜!但文章绝对是片好文加强文!
关于dump ,z我没有做,走到伪oep之后,所有要访问的段都要吧?
哪一处patch?
|
能力值:
( LV4,RANK:50 )
|
-
-
74 楼
你好,我刚研究这方面的知识。
那天碰到一个同样的壳,参照你的做法,但我这边这个壳明显参数设置要简单得多,1、好象函数没加密,2、OEP根据你提供的特征码好象很轻易的就找到了,3、我通过完整dump出来(用OD和LoadPE都进行dump了),再用ImportRec修复,只有一处无效,根据文章里面的研究,应该是GetProcAdress这个函数,手动修复。但是,后面程序无法运行,再用OD载入,发现入口处根本就不对。第一句话指向位置就不对,下面信息框提示 某地址=[????]。。。请问这是什么原因?
我又同理对记事本进行加壳,没设置任何参数及设置check sum参数(一个异常25次左右,一个异常32次左右),结果和这个都差不多,请问这是由于dump的关系还是需要syscom说的route check?
谢谢啊。几天时间,从这儿从无到有,不容易啊!
|
能力值:
( LV9,RANK:250 )
|
-
-
75 楼
最初由 lidou 发布 ......3、我通过完整dump出来(用OD和LoadPE都进行dump了),再用ImportRec修复,只有一处无效,根据文章里面的研究,应该是GetProcAdress这个函数,手动修复。但是,后面程序无法运行,再用OD载入,发现入口处根本就不对。第一句话指向位置就不对,下面信息框提示 某地址=[????]。。。请问这是什么原因? 我又同理对记事本进行加壳,没设置任何参数及设置check sum参数(一个异常25次左右,一个异常32次左右),结果和这个都差不多,请问这是由于dump的关系还是需要syscom说的route check? 谢谢啊。几天时间,从这儿从无到有,不容易啊!
你没有dump它的VM区段!哪个"某地址=[????]。。。"应就在某VM中了,dump 所有要访问的段都要吧!
贴上你的OEP看看?
|
|
|