|
2009-11-05 23:11
2009-11-05 15:00
新版IAT处理变了 试脱一个 顺便1字节去掉NAG ^_^
附件只有主程序 其他文件从官方安装包提取
|
2009-11-05 14:58
这玩意儿的第一个真正意义的完美脱壳版.
花了近一天时间完成.附件所得UB将全部用于汉化悬赏.汉化辛苦,大家一起支持.
和谐如下:
1.脱壳,去校验,优化.
2.将启动时的config窗口改为隐藏
3.将主窗体修正至为桌面中央
4.和谐占用大量内存的BSS段
5.动态修补术.
PS:
基本上是将其拆散后拼装,看来我比作者更无聊...
已知BUG:
1.查壳时区段可能出现乱码,原版亦然.
2.Diy版可能不支持非XP操作系统 |
2009-11-05 09:20
2009-11-02 13:29
最近很反常 查了一下黄历 原来啊:
寒流来袭 甲感横行 天掉玻璃 宜宅 |
2009-11-01 16:33
我住的宿舍楼属于危房,只要刮风下雨,楼上的窗户就往下掉玻璃.早上出去门口又一大滩玻璃屑,昨晚听到一声清脆的玻璃落地的声音,跟宿管后勤反馈了无数次了,每次都说已经报上去了,就是没见人来修.我估计不死他一两个这群每天只顾忙着贪污的垃圾就不会来修理.
学生宿舍工程你们这群败类都贪污,建的全是危房.我对这个垃圾地方真是一点好感都没有.妈妈的... |
2009-10-27 15:29
很好玩的一个壳 作者人很好
|
2009-10-24 00:55
表面的和平
歌手:陈绮贞 专辑:华丽的冒险
我也无所谓
你说什么都对
当我已经变成了你
零碎的世界
终于有机会
让自己再沉淀
让我回到过去不再
为你而分裂
我竟然如此
执著于星座配对
但是对我们的感觉
我比谁都要强烈
我曾经仔细听
你说的大道理
我曾经认识你
像小孩的任性
我曾经凝视你
你眼睛里的色情
小心不跌入你流失的回忆
终于有机会 |
2009-10-22 16:03
原来啊 Rlpack Unpacker 是我学习ASM的处女作
看来有必要记录一下 |
2009-10-21 11:39
陆陆续续抽了一周课余时间写的.基本构架已经完成了,部分功能没有写完,预留了接口,有空慢慢加.
Rlpack1.2x Unpacker V0.1说明:
1>V0.1 只支持Rlpack1.21版,
2>不支持CodeReplace,Vm及tls的修复.
(参考了laomms的框架 十分感谢)
预计更新内容:
V0.2
1>支持1.19~1.21所有版本IAT修复
2>支持修复TLS
V0.3
1>支持Code Replace和Vm修复.
ps:
需要自行DUMP+FIX,是因为Import.dll不支持New_IATVA>ImageBase+ImageS |
2009-10-20 11:23
Rlpack如果在保护Borland程序时勾选了VM-OEP,处理起来比较麻烦.因为他会递归模拟入口的CALL,因为是模拟的,所以壳可以无视原始代码的位置,但是要修复就麻烦了.
目前的方案有2种,1种就是按照他的模拟,我重新补个段,模拟回去.不过麻烦,等于我还得写一个类似SKYPATCH插件的功能.第二种就是针对BORLAND程序,我只匹配DELPHI7或者BC2002这种特定版本特征码来恢复.显然又容易出错.
|
2009-10-19 16:09
Rlpack 1.2x Unpacker V0.3 BETA:
->增加对CodeReplace修复的支持.
->VM留待 V0.3 Final版.
Kissy[UpK]
(Www.Unpack.C |
2009-10-17 04:17
10.17更新至V0.2,更新内容:
1>添加对Rlpack 1.20版的支持.不再支持更低版本.
2>更正修复IAT Redirection时的一处错误.
3>更新对Bor |
2009-10-14 23:27
陆陆续续抽了一周课余时间写的.基本构架已经完成了,部分功能没有写完,预留了接口,有空慢慢加.
Rlpack1.2x Unpacker V0.1说明:
1>V0.1 只 |
2009-10-12 13:44
有人在脚本区提到 我简单说说我的方法
Zprotect的shell是个dll,每个版本不一样,可以通过这个来判断版本号.
stub中会申请内存解压dll,记录申请的内存地址,等解码完毕后找个固定值判断一下偏移即可.
比如找到如下字符串:
引用:
009A037C 00 00 00 00 CE DE B7 A8 B6 A8 CE BB D0 F2 CA FD ....无法定位序数
009A038C 25 30 38 58 20 D3 DA |
|
|
|
加为好友
送他礼物
发送消息
