能力值:
![]()
(RANK:10 )
|
-
-
2 楼
汗 发出来学习
也许你的比他详细了 他我看不懂啊
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我的比较详细。
但感觉是AKI的翻版
我就删除了在说这个壳已经有脱壳机了
现在我手脱+脚本就在1分钟内可以搞定了
搞懂了也没啥意思的。。。。。
--------------------------------------
个人感觉,高手门都不喜欢说的很详细的。。
我是菜鸟。。。。
流程如下:
1、用脚本到论坛找有的。。。直接到OEP。
到OEP后他已经修复IAT并找出OEP偷的代码了
2、关键点:就是找抽表的哪个段。。。。他解压的时候会
申请虚拟空间的,下段这个函数,断下后,你可以看到他
申请的虚拟地址,我这里是EAX=340000的,将EAX改成940000(按你
需要改,这个DUMP这个段后就不会出现小于基址的情况了。。
401000内存断点到OEP,直接用LORDPE DUMP下940000这个断,以备后用。
3、DUMP下的程序补区段后,重建,运行出错,出现内存无法访问,那么你
跟踪原程序,就可以修补好的。。
|
能力值:
![]()
(RANK:10 )
|
-
-
4 楼
最初由 Pucua 发布
我的比较详细。
但感觉是AKI的翻版
我就删除了在说这个壳已经有脱壳机了
现在我手脱+脚本就在1分钟内可以搞定了
搞懂了也没啥意思的。。。。。
........
呵呵 你写一个啊 按你这样说 写第一个壳的就是正版
就不允许第2个人写?就是翻版了?
那么 那么多aspr arm都是翻版了?
就写下咯 顺便把例子也带上 详细 能懂就OK 谢谢咯
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我也希望看看帖子
菜鸟想学习啊
本人QQ:1081801,强烈希望指导~~
发一份资料给我好吗?
mail:81801@vip.163.com
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
又不见了,不知可否发给偶一份
E-mail:83540302@QQ.com
|
能力值:
( LV13,RANK:410 )
|
-
-
7 楼
有些时候不说详细是为了不让别有用心的人利用。这个壳是灰鸽子用的
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
这个不是有脱壳机
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
怎么看不到下载地址,,
请下了的给个下载地址
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我来学习下
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
版主怎么也不管啊,这叫什么贴,分享什么东西,我是什么都没看到。下载地址,内容什么都没有,快删了吧
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
俄而反对得到
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
你是懂了,我可失去了学习的机会,大家难道没有发现现在用delphi编写的程序越来越多了吗?再说delphi编写的程序总是给人一种和别的调用机制不一样的感觉,所以脱壳也成了一种问题!
|
|
|
|
