[求助]附加数据复制到哪一个位置？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 2 楼 B后面:p 2004-12-22 00:27 0
yili 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	yili 3 楼 Thank you 2004-12-22 02:06 0
yili 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	yili 4 楼这是『加壳与脱壳』上的贴子： Aspack2.12脱后出现错误，请教详见http://bbs.pediy.com/showthread.php?s=&threadid=3314&highlight=%B4%EE%BD%A8%D6%AE%D0%C7 其中094600是怎么来的？[0012FF58]呢又是怎么来的？分别在粘贴到脱壳后的程序末尾，修正为脱壳后的附加数据的开始偏移地址、脱壳后附加数据的相应偏移地址应看WinHex哪里，然后进行修改才是正确的？附原贴子脱壳后的程序的最后截图，如下： ========================== 下图则是我在弄的程序的最后一行的图。(脱壳后的程序的最后截图见上贴，在此就不复了。呵) ========================= 我是菜，呵，但不问会更菜。谢谢! 2004-12-22 02:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼图片的来由？你不是已经找到原帖子链接具体情况具体分析 2004-12-22 09:00 0
yili 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	yili 6 楼最初由 yili 发布其中094600是怎么来的？[0012FF58]呢又是怎么来的？分别在粘贴到脱壳后的程序末尾，修正为脱壳后的附加数据的开始偏移地址、脱壳后附加数据的相应偏移地址应看WinHex哪里，然后进行修改才是正确的？ ........ 呵，我确是想知道，VB函数速查.eXe 脱壳后附加数据修复的原理。可能是没有基础，一直没弄明白上面的两个问题。所以各位朋友会的话，能不能说详细点。别的破不了，起码能明白一个具体的事例吧。如能做成些动画就更好了。在此顺便推荐一下“o○o流行时代o○o”破解录象,不断更新（11月16日更新）的形式。 http://www.***.net/bbs/dispbbs.asp?boardID=4&ID=714&page=1 其实，VB函数速查之类的破解版在网上还是能找得到用的吧。所以没必要玩变相要求破解。所以，呵，还是想知道原理。再说，在我们论坛上“附加数据”方面的文章没有几篇吧，作为一个方面注重解说一下，做到菜级也能看得明(呵，高手就不用说了，可能会说写手短话长说。但这正是更多的人需要的啊) ....... 最后于 2021-4-25 16:51 被kanxue编辑，原因： www.**.net域名失效，变成X站，故编辑删除 2004-12-22 12:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼看雪精华里面涉及附加数据的教程不少，只是你没注意到 1、094600是原来附加数据的偏移地址 2、[0012FF58]是0058EB51处的[ebp-10] 教程中的注释应该算比较详细了大家不是整天就搞这个的，很少能有多余的时间来做动画 2004-12-22 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 2 楼 B后面:p 2004-12-22 00:27 0
yili 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	yili 3 楼 Thank you 2004-12-22 02:06 0
yili 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	yili 4 楼这是『加壳与脱壳』上的贴子： Aspack2.12脱后出现错误，请教详见http://bbs.pediy.com/showthread.php?s=&threadid=3314&highlight=%B4%EE%BD%A8%D6%AE%D0%C7 其中094600是怎么来的？[0012FF58]呢又是怎么来的？分别在粘贴到脱壳后的程序末尾，修正为脱壳后的附加数据的开始偏移地址、脱壳后附加数据的相应偏移地址应看WinHex哪里，然后进行修改才是正确的？附原贴子脱壳后的程序的最后截图，如下： ========================== 下图则是我在弄的程序的最后一行的图。(脱壳后的程序的最后截图见上贴，在此就不复了。呵) ========================= 我是菜，呵，但不问会更菜。谢谢! 2004-12-22 02:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼图片的来由？你不是已经找到原帖子链接具体情况具体分析 2004-12-22 09:00 0
yili 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	yili 6 楼最初由 yili 发布其中094600是怎么来的？[0012FF58]呢又是怎么来的？分别在粘贴到脱壳后的程序末尾，修正为脱壳后的附加数据的开始偏移地址、脱壳后附加数据的相应偏移地址应看WinHex哪里，然后进行修改才是正确的？ ........ 呵，我确是想知道，VB函数速查.eXe 脱壳后附加数据修复的原理。可能是没有基础，一直没弄明白上面的两个问题。所以各位朋友会的话，能不能说详细点。别的破不了，起码能明白一个具体的事例吧。如能做成些动画就更好了。在此顺便推荐一下“o○o流行时代o○o”破解录象,不断更新（11月16日更新）的形式。 http://www.***.net/bbs/dispbbs.asp?boardID=4&ID=714&page=1 其实，VB函数速查之类的破解版在网上还是能找得到用的吧。所以没必要玩变相要求破解。所以，呵，还是想知道原理。再说，在我们论坛上“附加数据”方面的文章没有几篇吧，作为一个方面注重解说一下，做到菜级也能看得明(呵，高手就不用说了，可能会说写手短话长说。但这正是更多的人需要的啊) ....... 最后于 2021-4-25 16:51 被kanxue编辑，原因： www.**.net域名失效，变成X站，故编辑删除 2004-12-22 12:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼看雪精华里面涉及附加数据的教程不少，只是你没注意到 1、094600是原来附加数据的偏移地址 2、[0012FF58]是0058EB51处的[ebp-10] 教程中的注释应该算比较详细了大家不是整天就搞这个的，很少能有多余的时间来做动画 2004-12-22 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复