脱壳_详细_使用的方法_04

1、

2、

3、第18课

  基础脱壳教程18:ACProtect之寻找丢失的Stolen Code

  关于Stolen Code的简单解释

  1、设置异常(忽略除INT3中断的所有异常),隐藏OD
  2、来到入口点,F9运行
  3、程序中断在这里
  4、看堆栈,找SE句柄,数据窗口跟随,下硬件访问断点,shift+F9 (ZC: 视频中这里下的是内存访问断点)
  5、下断,再次SHIFT+F9,下断,再次SHIFT+F9,取消所有断点,直接F4到RETN处
  6、下d 12ffc0,下硬件断点。SHIFT+F9。
  7、记下Stolen Code 。
  8、找到内存,在00401000处下断,F2,SHIFT+F9。
  9、写入真实的代码!!
  10、OD插件脱壳,注意,修正OEP地址!!
  11、IR修复,用等级3。不能修复的CUT掉。抓取修复。程序还是抱错!
  12、做下处理。来到壳的入口。也就是第一步记下的地址
    CTRL+G,004AC000
  13、写入真的OEP代码。
  14、Lord PE修正入口点
  15、保存,脱壳成功!

4、

5、

时间: 2024-08-04 00:56:03

脱壳_详细_使用的方法_04的相关文章

Python(27)_字符串的常用的方法2

#-*-coding:utf-8-*- ''' 字符串操作 ''' s = " bowen " # 从右边删 s1 = s.rstrip() print(len(s1)) s2 = s1.lstrip() print(len(s2)) 从右边删除元素,从左边删除元素,这个在以后项目中经常用到 · 计算个数 #-*-coding:utf-8-*- ''' 字符串操作 ''' s = " boaaweushvaan " s1 = s.count('a') print(s

基本数据类型(字符串_数字_列表_元祖_字典_集合)

基本数据类型(字符串_数字_列表_元祖_字典_集合) 1.字符串 2.数字 除了布尔类型外,int.long.float和complex都可以使用的运算为:加.减.乘.除.整除.幂运算和取余 3.列表和元组 列表的内容可变,可以包含任意对象,使用中括号表示.元组的内容不可变,可以包含任意对象,使用圆括号表示.元组 1 l = [1, 2, 3, '4', '5'] # 列表 2 l = list((1, 2, 3, '4', '5')) 3 4 t = (1, 2, 3, '4', '5') #

三口之家2014年买房理财规划:组合贷缓月供压力 理财资讯 财富故事 理财案例_新浪财经_新浪网

投资与理财记者 吴辉 春暖花开时,江苏常州的读者陈芊芊致信<投资与理财>,诉说她的买房计划.她纠结于要不要现在买房,担心买房后,生活压力变大,影响了现在的生活质量,并希望我们的理财师能给她一些建议,告诉她怎样的理财规划更为合理? 芊芊今年32岁了,目前在一个集团公司上班,税后年收入55000元,年底其他收入29000元,有社保和公积金.但公积金每月交的钱只有300元,而且存款才一年.老公税后年收入60000元,无社保,无公积金,也没有任何商业保险.年底时,老公会交给她3 0 0 0 0元存款.

内地客买30万重疾险香港便宜1 3 可保重疾多13种 香港 保险公司 保险_新浪财经_新浪网

买30万重疾险香港便宜1/3可保重疾多出13种 一群群内地客在香港海港城,排起长龙,炎热的夏天,时不时见有人用纸巾擦擦汗--这一幕不只是为了购买Gucci.LV等奢侈品,还有的为了香港保险公司的保单,有人戏谑香港保险代理签内地单签到"手软". 虽然到香港买保险,很多人心存疑虑,不少媒体也大称"地下保单"非法.无效,未来或存在理赔风险的告诫声也不绝于耳,但据香港保险业监理处统计,自2005年起,内地客新增保单保费总额从18.2亿港元上升到去年的149亿港元,增幅逾7倍

内地客在港投保要带什么 更适合中产家庭 香港 保险公司 保险_新浪财经_新浪网

保险额度较高更适合中产家庭 ■新快报记者 庞倩影 实习生 陈鹏丽 实例分享 在广州做公关工作的麦小姐是千万内地赴港投保的大军中的一员.在她香港做保险的朋友介绍下,她购买了一份香港英国保诚保险公司10年期.非投资性质相连的重疾险,该险种囊括100多种可赔付重大疾病,保额一单最高为40万元,保期内最高共可获280万元的重疾赔付.每年,她需交大约两万七千元人民币的保费.据介绍,购买该险种,受保人可获7次的重疾赔付机会.麦小姐说,赴港投保最大的原因是,香港的这个险种相对于内地类似险种可获赔付重疾种类更多

Effective C++_笔记_条款08_别让异常逃离析构函数

(整理自Effctive C++,转载请注明.整理者:华科小涛@http://www.cnblogs.com/hust-ghtao/) C++并不禁止析构函数吐出异常,但它不鼓励你这样做.考虑如下代码: 1: class Widget{ 2: public: 3: ... 4: ~Widget() {...} //假设这个可能吐出一个异常 5: }; 6:  7: void doSomething() 8: { 9: vector<Widget> v ; //v在这里被自动销毁 10: ...

IOS_地图_定位_天气预报_Block回调_单例

H:/1021/00_block回调.h /* 通过block回调 定义block代码块,目的是解析完成之后调用 返回值是 void 参数是 数组,里面的每个成员是一个NSString*/ typedef void(^WeatherFinishedBlock)(NSArray *dataList); @interface WeatherXMLPaser : NSObject // 解析器解析数据,参数1是要解析的数据,参数2是解析完毕回调的代码块 - (void)parserWeatherDat

Effective C++_笔记_条款11_在operator=中处理“自我赋值”

(整理自Effctive C++,转载请注明.整理者:华科小涛@http://www.cnblogs.com/hust-ghtao/) 为什么会出现自我赋值呢?不明显的自我赋值,是“别名”带来的结果:所谓“别名”就是“有一个以上的方法指涉对象”.一般而言如果某段代码操作pointers或references而它们被用来“指向多个相同类型的对象”,就需要考虑这些对象是否为同一个.实际上两个对象来自同一个继承体系,它们甚至不需要声明为相同类型就可能造成“别名”.因为一个base class的refe

数据挖掘-diabetes数据集分析-糖尿病病情预测_线性回归_最小平方回归

     [python] view plain copy print? # coding: utf-8 # 利用 diabetes数据集来学习线性回归 # diabetes 是一个关于糖尿病的数据集, 该数据集包括442个病人的生理数据及一年以后的病情发展情况. # 数据集中的特征值总共10项, 如下: # 年龄 # 性别 #体质指数 #血压 #s1,s2,s3,s4,s4,s6  (六种血清的化验数据) #但请注意,以上的数据是经过特殊处理, 10个数据中的每个都做了均值中心化处理,然后又用