全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果51个

ACProtect Professional 1.3C 主程序脱壳(3)(图) _加密解密_网络安全...

运行程序,crashedL。直接用修复完stolen code的dumped_.exe看看。从EP的第1个call进去就有问题。 在OllyDbg中可以看到: 有部分IAT在壳中。这部分代码前面是跟到了的(在第6次int 3以后),原来认为这只是loader自己需要的API。实际上 GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用!
www.jb51.net/hack/5187...html 2025-4-4

Getright 5 手动脱壳和重建IAT--第一部分(图) _加密解密_网络安全_脚本...

解压它然后复制dll到OLLYDBG文件夹.只要你运行Ollydbg你将会在调试窗口的左下角看到一个白色的输入框,在那儿你可以键入很多命令.让我们键入: Bp IsDebuggerPresent 我们将要使用BP而不是BPX,因为BP可以直接在API上下断点,那正是我们所需要的. 我们必须准确地键入Bp IsDebuggerPresent.记住我们必须保证大小写的顺序,因为如...
www.jb51.net/hack/5186_a...html 2025-4-22

Getright 5 手动脱壳和重建IAT--第一部分(图) _加密解密_网络安全_脚本...

解压它然后复制dll到OLLYDBG文件夹.只要你运行Ollydbg你将会在调试窗口的左下角看到一个白色的输入框,在那儿你可以键入很多命令.让我们键入: Bp IsDebuggerPresent 我们将要使用BP而不是BPX,因为BP可以直接在API上下断点,那正是我们所需要的. 我们必须准确地键入Bp IsDebuggerPresent.记住我们必须保证大小写的顺序,因为如...
www.jb51.net/hack/51...html 2025-3-16

吾爱破解od下载 OD(Ollydbg)吾爱特别版(附118款脱壳脚本) 2013 免费绿...

Ollydbg通常我们都称之为OD,Ollydbg是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 ...
www.jb51.net/softs/1665...html 2025-4-29

手动脱壳入门第四篇Aspack 2.11 _加密解密_网络安全_脚本之家

好,我们这次脱Aspack2.11的壳看看它的特性。 首先必须的工具要准备好, 附件中壳为Peid测壳为Aspack2.11 手动脱壳建议大家用Ollydbg,工作平台Win2000,WinXp,Win9x不推荐。 手动脱壳时,用Olldbg载入程序,脱壳程序里面会有有好多循环。对付循环时,只能让程序往前运行,基本不能让它往回跳,要想法跳出循环圈。不要用Peid...
www.jb51.net/hack/51...html 2025-4-28

ACProtect Professional 1.3C 主程序脱壳(1)(图) _加密解密_网络安全...

如果在OllyDbg110C下忽略所有异常,运行时报: 1. 关于int 3解码 壳中有大量的int 3解码,一边执行一边解。具有相同的调用模式: 在int 3的SHE中(下面的div 0异常也是同一个SEH),当exception code为0x80000003时,在Dr0-Dr3中设置了新的值,即设置了4个硬件执行断点,就在紧临int 3下面的位置。这样执行到这4句...
www.jb51.net/hack/4994_a...html 2025-4-27

VBS技术内幕:CreateObject函数详解_vbs_脚本之家

那么CreateObject函数是如何创建对象的呢?用OllyDbg跟了一下,核心的代码大概可以分成四步: 第一步调用CLSIDFromProgIDEx从ProgID获取对应的CLSID,如果找不到对应的CLSID,就会报错“ActiveX 部件不能创建对象”。 我们可以用注册表编辑器手工查找CLSID。例如要获取WScript.Shell的CLSID,用注册表编辑器查找HKEY_CLASSES_ROOT\...
www.jb51.net/article/1392...htm 2025-4-5

使用汇编语言实现if else 循环函数调用的具体方法_汇编语言_脚本之家

GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用! 【如果你想靠AI翻身,你先需要一个靠谱的工具!】 需要使用汇编来演示如下代码 需要下载ollydbg汇编调试器 点击File-Open随意打开一个exe文件 我这里随便找到c:/windows/explorer.exe文件 这里EIP的值表示下一次运行需要执行的代码位置 ...
www.jb51.net/article/1788...htm 2025-4-17

常见几种软件脱壳方法_逆向工程_软件教程_脚本之家

OllyDBG ring3 shell层 级别的动态编译工具 、 PEid、 ImportREC、 LordPE、 softIce ring0级别调试工具 三、常见手动脱壳方法 预备知识 1.PUSHAD (入栈/压栈) 代表程序的入口点, 2.POPAD (弹栈/出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近 ...
www.jb51.net/softjc/7201...html 2025-4-27

关于ASPack 2.12加壳软件的脱壳方法[图文]_逆向工程_软件教程_脚本之家

第二个就是动态调试工具OD(ollydbg),这个工具同样可以自己再网络上找到下载。 我们以一个ascii转换的小工具为例子。因为刚刚好是用aspack加的壳。所以我们就拿它开刀。 上图是软件的界面,这个时候的软件大小是846 KB (866,816 字节)是不是感觉很小呢?我们用peid进行查看壳。
www.jb51.net/softjc/585...html 2025-4-23