设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12
返回列表 发新帖
楼主: machenglin

一次手脱arm+upx双层壳+自校验

[复制链接]
zhimingcom
  • TA的每日心情
    开心
    2016-8-5 08:23

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2006-6-18 08:06:44 | 显示全部楼层
    学习中.照葫芦画瓢
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    dying

    该用户从未签到
    发表于 2007-12-15 05:35:15 | 显示全部楼层
    在通宵看呢,,有点类~哦、
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    joyyazi
  • TA的每日心情
    奋斗
    2016-5-12 13:21

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2007-12-17 01:40:14 | 显示全部楼层
    呵呵,不错啊!!!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    AkingHK
  • TA的每日心情
    奋斗
    2023-9-9 07:04

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2007-12-17 19:16:42 | 显示全部楼层
    偶一点一点看,一步一步踏实的走。。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Canf

    该用户从未签到
    发表于 2007-12-17 21:03:44 | 显示全部楼层
    感觉要是自己来的话,magic jump会难住一阵子
    LoadLibraryA不过也不一定,应该会看到这个
    然后就是这个call又会难住自己一阵子,应该是好一阵子,因为我把这个
    GetCurrentThreadId
    漏掉了
    我想问下,这个入口函数有共性不?
    00BCCFC0     3348 58           xor ecx,dword ptr ds:[eax+58]
    00BCCFC3     3348 34           xor ecx,dword ptr ds:[eax+34]
    00BCCFC6     2BF9              sub edi,ecx
    00BCCFC8     FFD7              call edi                            ; 进入,里面是ARM的OEP!
    00BCCFCA     8BD8              mov ebx,eax

    后面的算是自己今天新学的了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    12
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表