黑狼基地新手破解教程第四课

csrocy · 发表于 2008-11-12 14:59:53

谢谢～学习了

ghh1 · 发表于 2008-11-13 15:51:15

cccccccccccccccccccccc

banma123 · 发表于 2008-11-16 10:25:00

谢谢老师，学习中

184784004 · 发表于 2008-12-19 14:24:46

继续学习哈 ·

咱，二手貨。 · 发表于 2009-1-9 20:11:11

学习中呵呵

liu20115 · 发表于 2009-1-23 11:08:08

ddddddddddddddddddddd

kilmo1 · 发表于 2009-1-27 14:10:55

继续学习喽

bjjtwt · 发表于 2009-1-28 00:24:21

破解第三课

大家好，这里是黑狼基地，我是t.y.p
今天带给大家的是手脱UPX的几种方法，和NSPACK 1.4

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

方法1：单步跟踪
0040EA06^\EB E1 JMP SHORT UPX.0040E9E9
0040EA08FF96 A8EC0000 CALL DWORD PTR DS:[ESI+ECA8]
0040EA0E61POPAD
0040EA0F- E9 B826FFFF JMP UPX.00***10CC

方法2：ESP定律

方法3：内存镜像法

ALT+M打开内存
内存映射, 条目 25
地址=0040F000
大小=000****1000 (4096.)
属主=UPX004****0000
区段=.rsrc
包含=数据,输入表,资源
类型=Imag 010****1002
访问=R
初始访问=RWE

内存映射, 条目 23
地址=004****1000
大小=0000A000 (40***60.)
属主=UPX004****0000
区段=UPX0
类型=Imag 010****1002
访问=R
初始访问=RWE

songbaiwei · 发表于 2009-3-9 13:36:15

辛苦了！

支持一下！

飘叶寻梦 · 发表于 2009-3-13 11:40:46

再学习第四课来了！

账号		自动登录	找回密码
密码			开放注册