能力值:
( LV3,RANK:30 )
|
-
-
2 楼
不错 有收获
|
能力值:
( LV4,RANK:45 )
|
-
-
3 楼
大道在我
不错 有收获[em 4 6]
最后于 2018-4-5 20:57
被从黎明到衰落编辑
,原因:
|
能力值:
(RANK:260 )
|
-
-
5 楼
继续努力啊
|
能力值:
( LV4,RANK:45 )
|
-
-
6 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
“2.在0x2F0895这个地方下断用run跟踪F7跑一下(因为第一种方法没什么通用规律可言,只能一步一步跟踪,所以就详述第二种方法了,但是单步F7总是万能的^.^)” 这里下断点的地址应该是0x1D0895吧?
|
能力值:
( LV4,RANK:45 )
|
-
-
8 楼
米捉鸡
“2.在0x2F0895这个地方下断用run跟踪F7跑一下(因为第一种方法没什么通用规律可言,只能一步一步跟踪,所以就详述第二种方法了,但是单步F7总是万能的^.^)”
这里下断点的地址应该是0x1 ...
嗯!是的谢谢指正,已修改
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
从黎明到衰落
嗯!是的谢谢指正,已修改[em_13]
大佬,你给的脱壳的代码要怎么编译啊?masm吗?
|
能力值:
( LV4,RANK:45 )
|
-
-
10 楼
米捉鸡
大佬,你给的脱壳的代码要怎么编译啊?masm吗?
可以用asm,或者保存为txt文本也可以,我的脚本编译方式已经贴图到脚本代码下面
最后于 2018-4-10 21:22
被从黎明到衰落编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
11 楼
我以为科锐学员发的呢 看到下面一看15pb
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
最后于 2018-10-20 01:45
被养乐多A编辑
,原因: 发错了
|
能力值:
( LV1,RANK:0 )
|
-
-
13 楼
请问楼主,这怎么解决,直接跑你的脚本,出来还是加密的,这就是入口OEP吗?那请问怎么解决,然后我跟着后续步骤,用importREC修复也不成功,生成的exe也不能跑
|
能力值:
( LV4,RANK:45 )
|
-
-
14 楼
mb_qmxsyypu
请问楼主,这怎么解决,直接跑你的脚本,出来还是加密的,这就是入口OEP吗?那请问怎么解决,然后我跟着后续步骤,用importREC修复也不成功,生成的exe也不能跑
嗯,是的你按一下Ctrl+A
|
能力值:
( LV1,RANK:0 )
|
-
-
15 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
最后一个问题,我的系统是Win 8 X64。出现这个错误。是什么Win 8不能脱壳吗?
|
能力值:
( LV4,RANK:45 )
|
-
-
18 楼
mb_qmxsyypu
最后一个问题,我的系统是Win 8 X64。出现这个错误。是什么Win 8不能脱壳吗?
最后于 2019-5-24 17:31
被从黎明到衰落编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
19 楼
从黎明到衰落
mb_qmxsyypu
最后一个问题,我的系统是Win 8  X64。出现这个错误。是什么Win 8不能脱壳吗?
MOV dwGetAPIAddr, 001D0474 // 获取 API 地址的地方 MOV dwWriteIATAddr, 001D0897 // 填充 IAT 的地方 这两个地址是 virtualalloc动态分配的,每次启动的地址都不一样 分配内存的代码在 0047A37D | FFD0 | call eax |调用virtualalloc
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
不成功 用F7从头跑到尾成功了 比你这方法好多了
|
|
|