野猫III 发表于 2006-5-10 16:11:24

原帖由 风球 于 2006-5-10 15:32 发表
呵```老贴都顶上来了```我的两次是这样的
第一次: 00405000   00001000   NOTEPAD    .data      data               Imag 01001002      R      RWE   下内存访问断点

修改MAGIC JUMP 后再
第二次: 0040100 ...

呵呵,不明白!那位朋友来做个演示更好!

windycandy 发表于 2006-5-10 18:48:03

后来用5种语言的crackme测试发现,有的语言可以用这种方法脱的,有的不能。脱这种壳比较好的方法还是fly前辈的方法,详情见fly有关tElock 0.98 forgot修改版的脱文

风球 发表于 2006-5-10 20:51:22

原帖由 野猫III 于 2006-5-10 16:11 发表

呵呵,不明白!那位朋友来做个演示更好!

做了个简单动画,希望对你有所帮助吧

https://www.chinapyg.com/viewthread.php?tid=4719&extra=page%3D1

风球 发表于 2006-5-10 20:51:56

原帖由 windycandy 于 2006-5-10 18:48 发表
后来用5种语言的crackme测试发现,有的语言可以用这种方法脱的,有的不能。脱这种壳比较好的方法还是fly前辈的方法,详情见fly有关tElock 0.98 forgot修改版的脱文

同意,;P

野猫III 发表于 2006-5-11 23:50:50

原帖由 风球 于 2006-5-10 20:51 发表


做了个简单动画,希望对你有所帮助吧

https://www.chinapyg.com/viewthread.php?tid=4719&extra=page%3D1

风球兄,感激不尽!

jacking19 发表于 2006-5-12 19:31:10

超级好文章~~~谢谢 以后多学习

flyskey 发表于 2008-4-16 01:34:23

2次内存断点可以搞定啊?

piaoyao424 发表于 2008-6-8 19:39:05

简单的方法,谢谢分享。。。

老海 发表于 2008-9-14 23:30:31

老贴也顶一下
页: 1 [2]
查看完整版本: 2次内存断点快速脱tElock 0.98壳