文章来源:安全中国前言: 看了别人些文章,为了用起来方便,整理总结了如下规律,其中*****1A3代表虚拟地址后3位,估计大家和我应该样 首先要做就是用Lordpe查看OEP用OD载入后计算出基址大小 1.dump文件 在如下位置: *****1A3 0F851EFFFFFF JNZ 00C700C7此处转跳若干次 *****1A9 6800800000 PUSH 00008000 到此处后即可完... [阅读全文]

文章来源:安全中国【目标】:ASPack加壳EdrLib.dll附件中含有输入表和UnPacked以供参考 【作者声明】:只是感兴趣没有其他目失误的处敬请诸位大侠赐教！ 【调试环境】:WinXP、Ollydbg1.10、LordPE、ImportREC —————————————————————————————————... [阅读全文]

【作者声明】:只是感兴趣没有其他目失误的处敬请诸位大侠赐教！ 【调试环境】:WinXP、Ollydbg1.10C、WinHex、LordPE、UPXAngela、ImportREC ————————————————————————————————— 【脱壳过程】: 其实这篇东东只是加密和解密第2版中有关UPX脱壳Ollydbg脱壳翻版 Ollydbg1.10C加UPXAngela脱UPXDLL很是... [阅读全文]

来源:www.infosecurity.org.cn/你可以阅读和传播本文章并可对文章内容作任何类型修改甚至可以将心得体会体会重心整理发布更可以直接针对某个特定文件进行理论): 首先让我们要先准备如下几种工具(以下工具均可找到最新免费或破解版本别问我下载地址): 1.Procdump2.Ultraedit (这个你也可以用别编辑器)3.Winsoftice4.Trw5.MakePE 6.Wdasm... [阅读全文]

前言:　　早在2000年10月就脱过用tElock 0.98加壳NotePad并好像在看雪论坛写过脱壳简要　　最近有网友问tElock 0.98加壳DLL脱壳问题整理出篇文章希望对你有帮助　　Liotta[BCG]　　目标:　　超星浏览器3.6.0.1210所带pdg2.dll(先用upx -d解压然后用tElock 0.98加壳)　　scouting... E:Program FilesSSRE... [阅读全文]