能力值:
( LV9,RANK:1140 )
|
-
-
2 楼
脱过好几次,没试过修复不了的!
楼主看一下有没有避开IAT加密!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
能谈谈详细怎么操作吗?
原版下载 www.k3soft.com/down/KingNF/client/King3g-client(2.6).rar
试着修复了几次 都是同样毛病里面有验证的数据丢失了
|
能力值:
( LV9,RANK:1140 )
|
-
-
4 楼
004B0370 55 push ebp /// OEP
004B0371 8BEC mov ebp,esp
004B0373 83C4 E8 add esp,-18
004B0376 53 push ebx
004B0377 56 push esi
004B0378 33C0 xor eax,eax
004B037A 8945 EC mov dword ptr ss:[ebp-14],eax
004B037D 8945 E8 mov dword ptr ss:[ebp-18],eax
004B0380 B8 10FF4A00 mov eax,Kinglogi.004AFF10
Borland Delphi 6.0 - 7.0
避开IAT加密后,修复时只有一个无效函数,CUT掉即可!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谢谢哈 马上试试~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
偶新手 不会怎么样避开 IAT 加密 能给个详细 教程吗 偶好学习下 不需要帮我脱 偶自己学习~
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我是一个超级新手
我想问问 我下载一个没有加壳的软件 怎样才能编辑他呢
Delphi 7
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
资源工具 反汇编工具 都可以~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
哎。我脱一个加了Telook的壳的记事本。
脱了几天了也没搞定,老是在循环里转来转去,
楼主你主要是用什么方法脱壳的呀?模拟追踪?内存断点?还是其他的方法?渴望指点下!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
兄弟你可以忽略
在Kernel32中的内存访问异常
INT3中断
单步中断
这3个异常,然后直接通过最后一次异常法,去se句柄处下断就是了..
好象是的,,.可以试试/..
用等级3去修复,无用指针直接cut就可以了
|
|
|