首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[原创]内存补丁反解工具 For [r!SC's Process Patcher]+测试文件 (脚本恢复)
发表于: 2008-1-31 17:17 5047

[原创]内存补丁反解工具 For [r!SC's Process Patcher]+测试文件 (脚本恢复)

啊CR 活跃值
3
2008-1-31 17:17
5047
neolite20.rpp ;原始脚本

rpp.exe ;编译工具


nl20_loader.exe ;无壳loader(直接拖拽到图标就可以反编译了)

nl20_loader[TMD].exe ;T壳loader(运行(最好让loader找不到文件)后内存搜索 目标文件名,找到后连同前四个字节和后面的一些数据二进制格式保存 内容参照nl20_loa_00406000.mem)

nl20_loa_00406000.mem[From OD] ;loader数据段(直接拖拽到图标就可以反编译了,某一版本是这个地址00406000,直接运行后dump此区段就可以)

Region00406000-00407000.dmp[From LordPE];同上

文档说明.txt ;本文档


内存补丁反解工具 For _r!SCs Process Patcher_.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
xingyuwan
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
弄个沙发玩玩!
2008-1-31 19:48
0
xingyuwan
雪    币: 5
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不过,,2K报错不能运行,
提示错误为"errer"....不知是不是"error",还是?
2008-1-31 19:50
0
谁是谁
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
XP上同样的错误,无法运行
2008-1-31 20:39
0
啊CR
雪    币: 623
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
5
命令行 或 拖拽到本程序图标上
2008-1-31 21:10
0
Lancia
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
能不能处理完善一点?
上传的附件:
  • 2.GIF (3.32kb,416次下载)
2008-1-31 21:37
0
啊CR
雪    币: 623
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
报毒的是被反编译的补丁文件
2008-2-1 18:08
0
小子贼野
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
杀软有的时候也会让人很反感的

支持啊CR老大,太强大了
2008-2-3 00:50
0
路过人间
雪    币: 498
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我怎么在Xp 下也不能运行啊 不知道哪里出问题了
2008-2-5 20:52
0
shrift
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
出错 XPSP2
2008-2-12 12:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//