能力值:
( LV9,RANK:250 )
|
-
-
26 楼
然后按F7往下走到: 012ECDAF 2BF1 SUB ESI,ECX 012ECDB1 56 PUSH ESI 012ECDB2 BE F2E34800 MOV ESI,48E3F2 012ECDB7 BE EA774A00 MOV ESI,4A77EA 012ECDBC C3 RETN 来到这里,但是返回到壳中的OEP,
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
最初由 爱一个人好难 发布 破解了作者的软件,还那去买,简直是剽窃他人的合法利益!
这种事情见怪不怪了,
比如当初传奇的挂机外挂,其中有3个外挂模样几乎一样就是改了个名字,
还有 类似 “便宜外挂”的诸多外挂
只要有这种PJ能力,就。。。了
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
最初由 酷酷 发布 即然你这么支持正版,那你还是改用正版的WinXp吧,不要去市场上买五块钱一张的盗版光盘(光盘成本为1元一张,另外四元,算是破解组织的利润,应该也算有偿破解吧)大家都一样,何必装清高呢?
我们这里3块钱一张,不过光盘的成本还没那么高,也就6-8毛钱
|
能力值:
(RANK:10 )
|
-
-
29 楼
倘若是这样,与情中玉那厮有和区别!
无语
|
能力值:
(RANK:350 )
|
-
-
30 楼
看雪论坛是不欢迎收费破解的,如果在论坛发这类广告,是见一个杀一个的
|
能力值:
(RANK:10 )
|
-
-
31 楼
最初由 酷酷 发布 即然你这么支持正版,那你还是改用正版的WinXp吧,不要去市场上买五块钱一张的盗版光盘(光盘成本为1元一张,另外四元,算是破解组织的利润,应该也算有偿破解吧)大家都一样,何必装清高呢?
我不装清高,只是说出我的心声而已!我的系统是XPHOME正版的,破解的系统有的带病毒!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
晕,小生我还是不能脱这个壳,主要是基础知识不够,还得学习呀!
尤其是,自己加代码这一块,头都大了
|
能力值:
( LV9,RANK:290 )
|
-
-
33 楼
最初由 morose 发布 晕,小生我还是不能脱这个壳,主要是基础知识不够,还得学习呀! 尤其是,自己加代码这一块,头都大了
二进制粘贴,很方便呀!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
这个不回复都不行了 我搞这个木马克星5.50 build 2403 几天了 哈哈一直就修复不好
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
最初由 lchhome 发布 世上没有免费的午餐 你总不能无劳而获, 再说技术就是财富!
看雪不是免费的午餐吗?
fly拿了工资吗?
你做不到,不要说别人也做不到
|
能力值:
(RANK:10 )
|
-
-
36 楼
最初由 girl 发布 看雪不是免费的午餐吗?
fly拿了工资吗?
你做不到,不要说别人也做不到
对人品好的人只有一个字――赞!
|
能力值:
( LV8,RANK:130 )
|
-
-
37 楼
BS楼主一下
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
新版的加了自杀代码!!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
最初由 girl 发布 看雪不是免费的午餐吗?
fly拿了工资吗?
你做不到,不要说别人也做不到
同意!
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
我只是觉得,靠破解谋取利润,也算是凭技术吃饭
被说成骗钱,有点不公道,请问常年呆在这坛子里的人,哪个不是想提高自身的破解技术?而提高破解技术又是为什么?----难道说破解版就比正式版的好? 最终还是因为正版软件要$$$ 或为了名声 不管是为名还是为利-----这也算是利益的驱动
人都不能脱俗----圣人也得吃饭,也得吃五谷杂粮
|
能力值:
( LV9,RANK:290 )
|
-
-
41 楼
最初由 酷酷 发布 我只是觉得,靠破解谋取利润,也算是凭技术吃饭
被说成骗钱,有点不公道,请问常年呆在这坛子里的人,哪个不是想提高自身的破解技术?而提高破解技术又是为什么?----难道说破解版就比正式版的好? 最终还是因为正版软件要$$$ 或为了名声 不管是为名还是为利-----这也算是利益的驱动
人都不能脱俗----圣人也得吃饭,也得吃五谷杂粮 说得好!强烈支持!
就此,大家也可以讨论这个问题!
这是个很现实的问题!
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
005CCCF0 77D6A766 user32.DdeQueryConvInfo
005CCCF4 77D57F7C user32.DdeDisconnect
005CCCF8 77D57D7B user32.DdeConnect
005CCCFC 77D5A2EA user32.DdeUninitialize
005CCD00 77D5A4AE user32.DdeInitializeA
005CCD04 00000000
005CCD08 76D3B05D iphlpapi.GetUdpTable
005CCD0C 76D3ABE5 iphlpapi.GetTcpTable
005CCD10 00000000
005CCD14 10001660 getportl.GetXPPortList
005CCD18 00000000
005CCD1C 00371028 socketin.MonitorEnd
005CCD20 00000000
005CCD24 3E5C85AB
005CCD28 00000000
005CCD2C 003B1420 hookhook.SetHookReceiver
005CCD30 00000000
005CCD34 003B1550 hookhook.StartPasswordProtect
005CCD38 003B1580 hookhook.StopAPIHook
005CCD3C 003B17E0 hookhook.StartAPIHook
005CCD40 003B1930 hookhook.StartDebugHook
005CCD44 00000000
楼主我这是不是没有解密完全啊
|
能力值:
( LV9,RANK:290 )
|
-
-
43 楼
解密的IAT各不同函数之间是用00000000分开的
你要找到IAT的起始地址到结束地址是否都是这样的,那就全解密了
005CCD24 3E5C85AB 这个好象没解密
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
好开心...............可以回复了,先支持一下.再好好看看,
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
好,顶。
有没有脱ASProtect 2.0x Registered 的脱文?
|
能力值:
( LV9,RANK:290 )
|
-
-
46 楼
网上多的是
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
00401000 我找到啊,内存里面,我只有10401000为什么啊???
|
能力值:
( LV9,RANK:290 )
|
-
-
48 楼
最初由 machenglin 发布 "在012E75F2句下断运行,注意数据区,可以看出ESI有17、42、AA三个值,其中17、AA不加密,只有42加密,把42改为AA即可"
这个可能只能作为个例。 在调试中X1,X2,X3,要满足以下条件: X1=Y1 ........
有的程序是三个值,有的程序是四个值,像你说的例子就是四个值的情况,一般是二个加密,二个不加密,只有自己测试怎么改才能不加密.
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
正需要这样的文章!谢谢!
|
能力值:
( LV9,RANK:170 )
|
-
-
50 楼
不错,以前ASPR的脱壳教程少了些,现在呵呵。。。
|
|
|