前言:　　早在2000年10月就脱过用tElock 0.98加壳NotePad并好像在看雪论坛写过脱壳简要　　最近有网友问tElock 0.98加壳DLL脱壳问题整理出篇文章希望对你有帮助　　Liotta[BCG]　　目标:　　超星浏览器3.6.0.1210所带pdg2.dll(先用upx -d解压然后用tElock 0.98加壳)　　scouting... E:Program FilesSSRE... [阅读全文]

用过ARMADILLO人都知道,用它加壳有两种方式,是使用COPYMEMII,是标准加壳.用COPYMEMII般可用DILLODUMP脱(当然也有时脱不了),而用标准加壳用DILLODUMP是脱不了,这是DILLODUMP中介绍说明,我们来看看:　　　NOTE: This _disibledevent=0012DB30　000CB000　|Size = CB000 (831488.)　0012DB... [阅读全文]

(以后如未特别介绍说明这里所说脱壳均是指对用Petite2.2加壳而言)　　前言:这几天直在对Petite2.2做试验整理总结下这几天点经验希望对大家对Petite2.2加壳进行手动脱壳时有点帮助般按照以下思路方法可以简化跟踪过程也节省点大家手动脱壳时间(当然大家如果手头上有对此自动脱壳工具话就不在此列了可惜现在我手头上还没有也没有编写这类脱壳经验不知道如何下手希望以后我能对此知其 2 :-) )... [阅读全文]

虽然已经有petite v2.2脱壳机但我认为手动脱壳是个cracker必须掌握基本技能的有必要学习ImportREC重建IAT窍门技巧　　就拿embird[bcg]在论坛贴问题做例子吧！　　工具:trw2000,ImportREC v1.3冲击波2000　　找OEP　　很简单用冲击波2000可看到OEP在426F67处　　 2保存主　　在426F67处设断点中断后下命令:“makep... [阅读全文]

小弟本想脱thebat141壳但小弟下载thebat141却没有加壳没办法还是拿thebat139开刀了 　　如果小弟下面内容有错漏地方请给小弟指正 　　小弟脱壳思路方法和冰毒区别他思路方法我用不了我用Procdump32脱不了thebat壳 　　废话少说lets go! 　　所用工具:soft-ice405、icedump6015、procdump1.6.2、ultraedit5.0 　　首先加... [阅读全文]