能力值:
( LV2,RANK:10 )
|
-
-
2 楼
你的意思是再想加壳,之后呢,再去搞别人电脑或者是做成个人版收费。得了吧你。
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
不
我是自己玩
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
我只是最近在寻找快速修改特征码的方法
修改时碰到这个问题而已
|
能力值:
( LV9,RANK:3410 )
|
-
-
5 楼
最初由 icyfox 发布
我只是最近在寻找快速修改特征码的方法
修改时碰到这个问题而已 很简单的检验
从天空下的是ASPack 2.12壳
用AsprStripperXP脱壳
用WinHex把末尾的16个字节复制、粘贴进脱壳后的程序
把脱壳和的程序重命名为:Nethief.exe
0040F82F F3:A6 repe cmps byte ptr es:[edi],byte ptr ds:[esi]
//这里比较检验值,可以设置新的检验值
0040F831 74 05 je short Nethief.0040F838
//也可以把这里改为:jmp 0040F838
可以运行了
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
谢谢老大!
55.7采用的是upx加的
00407836 |. F3:A6 REPE CMPS BYTE PTR ES:[EDI], BYTE PTR DS:[ESI]
00407838 |. 74 05 JE SHORT 网络神偷.0040783F
**************************************************
很简单的检验
从天空下的是ASPack 2.12壳
用AsprStripperXP脱壳
用WinHex把末尾的16个字节复制、粘贴进脱壳后的程序
把脱壳和的程序重命名为:Nethief.exe
**************************************************
对于5.7好像用WinHex把末尾的16个字节复制、粘贴进脱壳后的程序
这个方法不适用
我看代码头大
如果老大有空给分析下它的具体算法
我觉得爆破没意思
谢谢啦
|
能力值:
( LV9,RANK:3410 )
|
-
-
7 楼
方法相似
自己搞吧
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
请问FLY老大,一般软件自校验的位置是怎么确定的啊?
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
fly
谢谢你!!!!!
能否告知你的qq号
方便以后交流?
我的qq是:76416026(冰狐浪子)
如不方便就不打扰你啦!
|
能力值:
( LV9,RANK:3410 )
|
-
-
10 楼
论坛是好地方 ;)
兄弟们论坛交流吧
TO q3q3:没有什么不变的方法
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
谢谢FLY老大能回复,学习是最重要的,我只是想问一下一般方法,请老大给个相关文章的连接,谢谢了。
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
fly老大
我听你的自己分析
原来是md5,网络神偷只是自己又把md5用字符变换了一下
可以用它的服务端直接来获得
算法我就没看拉
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
老大门能讲详细点吗??????????
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
6.0怎么脱啊?????????
|
|
|
|
