能力值:
( LV2,RANK:10 )
|
-
-
126 楼
ding
|
能力值:
( LV2,RANK:10 )
|
-
-
127 楼
我也是菜鸟~~什么时候变大虾呢~!??
我们一起加油哈~HOHO~~
|
能力值:
( LV2,RANK:10 )
|
-
-
128 楼
小菜鸟来这学习咯
|
能力值:
( LV2,RANK:10 )
|
-
-
129 楼
谢谢了!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
130 楼
学习中,我遇到个加密的,一脱就重新启动
|
能力值:
( LV2,RANK:10 )
|
-
-
131 楼
终于可以看了。。呵呵。。多谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
132 楼
一定要看看,谢谢了啊 !!!
|
能力值:
( LV2,RANK:10 )
|
-
-
133 楼
好象比较复杂,仔细看看再说。
|
能力值:
( LV2,RANK:10 )
|
-
-
134 楼
我也是新手,学习中。。。。。。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
135 楼
软件在哪找的
|
能力值:
( LV2,RANK:10 )
|
-
-
136 楼
这个一定要看看,我有好多这种壳的软件没办法脱呢
|
能力值:
( LV2,RANK:10 )
|
-
-
137 楼
顶一下,学习.
|
能力值:
( LV2,RANK:10 )
|
-
-
138 楼
鼓励一下,继续努力
|
能力值:
( LV2,RANK:10 )
|
-
-
139 楼
收下了,谢谢~!~
|
能力值:
( LV2,RANK:10 )
|
-
-
140 楼
希望多点这样的文章,谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
141 楼
新手。学习一下。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
142 楼
与其临渊羡鱼,不如退而结网。只是,网线在哪儿啊?:(
|
能力值:
( LV2,RANK:10 )
|
-
-
143 楼
请教楼主怎样脱ASProtect 2.0x Registered 这个壳
|
能力值:
( LV2,RANK:10 )
|
-
-
144 楼
都是新手啊,学习中,thanks for sharing!
|
能力值:
( LV2,RANK:10 )
|
-
-
145 楼
看看 自学难啊
|
能力值:
( LV2,RANK:10 )
|
-
-
146 楼
学习中, up up up
|
能力值:
( LV2,RANK:10 )
|
-
-
147 楼
搞不定的一壳啊!在脱ASPr2.1壳的就遇到了不少的麻烦!现在搞这个!
|
能力值:
( LV2,RANK:10 )
|
-
-
148 楼
xiexie
kankan !!
|
能力值:
( LV2,RANK:10 )
|
-
-
149 楼
happy^^
|
能力值:
( LV2,RANK:10 )
|
-
-
150 楼
多处不懂, 特虚心求教, 谢谢先...
⑴、分配二块内存,一块要足够大,看雪老大的HideOD这时有点力不从心,用其它的插件,大小是原文件code段的大小,我这是00240000;
为何要这么大, 是要搜索整个 "code" sectors(原程序+ASPr壳)的全部code空间吗? HideOD's AllocMem不能用, 那到底是用哪个插件? 能否言明
这片大内存是用来还原stolen-code的吗? stolen-code可以靠自几添写的程序来自动完成? 还是只能靠手工完成?
⑵、用nop填充你分到的大内存 ,在最后一句写上jmp XXXX,这个XXXX应是你的另一块内存地址;那块小内存写上你保存所有esi值的代码(注意:ESI-03000000+00400000才是你要的值!这个不用我多说吧?),保存好后别忘了Call 一下esi,然后retn;
这是利用中途拦截法吗? Call一下esi是啥目的? 这是修改原程序码了, 那要是有自校验功能怎么突破?
⑶、现在找到基址00400000在堆栈中的位置,把它改成你的大内存的首址,我这是03000000;现在可以运行了!看见内存中一串红色的数据,心里真的很高兴!
还是那句话,代码很简单,自己写!修复后的jmp表很好看:
还原这个跳转表是不是不等於先前的IAT表还原, 他的内涵和IAT的内涵有相关吗?
|
|
|