能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我也在破一个外挂。水浒的。现在连壳都没脱了。。不过好像和仁兄的差不多。。脱了壳之后也得遇到和仁兄的一样了。。帮你顶一下。。希望哪位大侠指点一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这个挂我也想破,自校验怎么去,我试了下没去掉
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
又是外挂..又见外挂
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我知道用什么可以不让程序发现OD,你用360保险箱,你哪个外挂是风火轮吗,
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
你哪个是轮子把,我也在搞,但校验我高不定,有兴趣加我QQ36848810
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
爆破点那难了。。。 
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
PECompact 2.x 手脱很好脱这是个带网络验证,我手动脱壳都可以的,那个程序有2个文件带壳的。EXE是PECompact 2.x -> Jeremy Collake壳好脱的PECompact 2.x -> Jeremy 手脱下来是Borland Delphi 6.0 - 7.0还有个是DLL文件是PECompact V2.X-> Bitsum Technologies * Sign.By.fly *手拖也可以脱的,脱下了是Borland Delphi DLL,但运行程序~~~(一闪就过了)是带校验的,那程序不是校验文件大小的,你只要在(exe.dll.ini)原来文件上改随便一下就(一闪就过了)我不知道这程序是怎么校验的,
我用了所以的断点,都栏不住,F9就程序开了,一下闪过了不知道是不是INI文件校验!!!
是风火轮外挂
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
校验是个问题,难搞,普通方法不行
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我也是脱了就一闪就停不知道怎么搞验证.那为成功了还是说说过程
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
祛除自校验是不是 把原程序和脱壳程序进行对比啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
你的方法早试过了,没用啊!!!2个OD用BP CreateFileA断点ALT+F9 执行到用户代码 看跳转,我都看过了,都对的!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
高手都不在,我也没搞定这个自检验
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
看了很多高手关于去自校验的方法,对这个挂都试了,结果全失败。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
包的内容是下边这些:
包一:
00 0A EB E1 6D 24 00 1D 7D BD 4D 2F 08 00 45 00 00 28 CE 7F 40 00 80 06 90 A3 C0 A8 01 02 3B 3C 9E C6 0F 33 00 50 51 58 DE F1 4D 1D 2C 1E 50 11 FC 20 5E FD 00 00
....m$..}.M/..E..(..@.........;<...3.PQX..M.,.P.. ^...
包2:
00 0A EB E1 6D 24 00 1D 7D BD 4D 2F 08 00 45 00 00 28 CE 82 40 00 80 06 9A D0 C0 A8 01 02 3B 3C 94 96 0F 32 00 50 9E 2A 5A 42 AD 0D 82 29 50 14 00 00 E7 2D 00 00
....m$..}.M/..E..(..@.........;<...2.P.*ZB...)P....-..
哪个大哥帮我分析下,这个包是什么意思啊?
|
|
|
|
