首页
社区
课程
招聘
[原创]内存补丁反解工具 For [r!SC's Process Patcher]+测试文件 (脚本恢复)
发表于: 2008-1-31 17:17 5075

[原创]内存补丁反解工具 For [r!SC's Process Patcher]+测试文件 (脚本恢复)

2008-1-31 17:17
5075
neolite20.rpp ;原始脚本

rpp.exe ;编译工具


nl20_loader.exe ;无壳loader(直接拖拽到图标就可以反编译了)

nl20_loader[TMD].exe ;T壳loader(运行(最好让loader找不到文件)后内存搜索 目标文件名,找到后连同前四个字节和后面的一些数据二进制格式保存 内容参照nl20_loa_00406000.mem)

nl20_loa_00406000.mem[From OD] ;loader数据段(直接拖拽到图标就可以反编译了,某一版本是这个地址00406000,直接运行后dump此区段就可以)

Region00406000-00407000.dmp[From LordPE];同上

文档说明.txt ;本文档


内存补丁反解工具 For _r!SCs Process Patcher_.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
弄个沙发玩玩!
2008-1-31 19:48
0
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不过,,2K报错不能运行,
提示错误为"errer"....不知是不是"error",还是?
2008-1-31 19:50
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
XP上同样的错误,无法运行
2008-1-31 20:39
0
雪    币: 623
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
5
命令行 或 拖拽到本程序图标上
2008-1-31 21:10
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
能不能处理完善一点?
上传的附件:
  • 2.GIF (3.32kb,416次下载)
2008-1-31 21:37
0
雪    币: 623
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
报毒的是被反编译的补丁文件
2008-2-1 18:08
0
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
8
杀软有的时候也会让人很反感的

支持啊CR老大,太强大了
2008-2-3 00:50
0
雪    币: 498
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我怎么在Xp 下也不能运行啊 不知道哪里出问题了
2008-2-5 20:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
出错 XPSP2
2008-2-12 12:43
0
游客
登录 | 注册 方可回帖
返回
//