[求助]一个CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
asmc 雪币： 347 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	asmc 1 2 楼脱壳发生问题，喔～啥是偷窃代码啊，第一次听说上传的附件： go.GIF （15.58kb，110次下载） 2009-11-4 19:47 0
asmc 雪币： 347 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	asmc 1 3 楼神奇的注册方式啊，哈哈，脱壳就可以使用了，都不用破解：用PEID查壳： ASProtect 1.2x-1.3x and so on一堆信息这个时候想起了大牛VolX的脱壳脚本，哇喳喳引用: http://bbs.pediy.com/showthread.php?t=38143 这不是脱壳机 !!!!!!!! 这是个脚本必须配合 1.Ollydbg 1.1 2.Odbgscript 1.47 或以上的版本 3.Import Reconstructor 不会用这几个工具的人别浪费时间下载这脚本. 运行脚本后会得 de_xxxxxxx.exe (或 de_xxxxxxx.dll), 用 Import Reconstructor 修复 IAT. * 偶尔会多出 st_table.bin 和 jmptable.bin 这两个文件, 可不管它. 别拿这个去脱有 VM 的 !!!! 好有个性的内容，但是特别的厚道，小鸟读懂了，就可以破解了... 关于"偷窃代码" 引用: http://www.pediy.com/bbshtml/BBS6/pediy6840.htm** 这里发出来，可惜我没耐心看完，有时间一定细细拜读头一次看到这种保护方式，注册码参与了壳的解密？！都赖的去仔细看它的反汇编代码了应该不难，都是DELPHE写的.... 本人觉得此种保护方式要不得的（回LZ，真太有实战了...不由对你曰之，有疑心:( 好像另有玄机...开始按钮是灰色... 上传的附件： gogo.GIF （25.30kb，108次下载） go1.GIF （29.91kb，107次下载） 2009-11-4 20:34 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 4 楼感谢楼上，我拿脚本1.14跑出来的结果不一样，开始按钮没有变灰··其实我比较想关心的，就是那个壳上的机器码注册和偷窃代码的还原，感谢楼上的链接，还有，想问下楼上，脱壳后IAT修复的时候，应该有3个函数指向无效··这个能手动修复不· 2009-11-5 10:21 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 5 楼管理员，我自觉有点违规··如果您看见，就请把本贴删了吧 2009-11-5 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
asmc 雪币： 347 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	asmc 1 2 楼脱壳发生问题，喔～啥是偷窃代码啊，第一次听说上传的附件： go.GIF （15.58kb，110次下载） 2009-11-4 19:47 0
asmc 雪币： 347 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	asmc 1 3 楼神奇的注册方式啊，哈哈，脱壳就可以使用了，都不用破解：用PEID查壳： ASProtect 1.2x-1.3x and so on一堆信息这个时候想起了大牛VolX的脱壳脚本，哇喳喳引用: http://bbs.pediy.com/showthread.php?t=38143 这不是脱壳机 !!!!!!!! 这是个脚本必须配合 1.Ollydbg 1.1 2.Odbgscript 1.47 或以上的版本 3.Import Reconstructor 不会用这几个工具的人别浪费时间下载这脚本. 运行脚本后会得 de_xxxxxxx.exe (或 de_xxxxxxx.dll), 用 Import Reconstructor 修复 IAT. * 偶尔会多出 st_table.bin 和 jmptable.bin 这两个文件, 可不管它. 别拿这个去脱有 VM 的 !!!! 好有个性的内容，但是特别的厚道，小鸟读懂了，就可以破解了... 关于"偷窃代码" 引用: http://www.pediy.com/bbshtml/BBS6/pediy6840.htm** 这里发出来，可惜我没耐心看完，有时间一定细细拜读头一次看到这种保护方式，注册码参与了壳的解密？！都赖的去仔细看它的反汇编代码了应该不难，都是DELPHE写的.... 本人觉得此种保护方式要不得的（回LZ，真太有实战了...不由对你曰之，有疑心:( 好像另有玄机...开始按钮是灰色... 上传的附件： gogo.GIF （25.30kb，108次下载） go1.GIF （29.91kb，107次下载） 2009-11-4 20:34 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 4 楼感谢楼上，我拿脚本1.14跑出来的结果不一样，开始按钮没有变灰··其实我比较想关心的，就是那个壳上的机器码注册和偷窃代码的还原，感谢楼上的链接，还有，想问下楼上，脱壳后IAT修复的时候，应该有3个函数指向无效··这个能手动修复不· 2009-11-5 10:21 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 5 楼管理员，我自觉有点违规··如果您看见，就请把本贴删了吧 2009-11-5 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复