付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=攻防对抗=』 『=CM发布区=』 EPRotect他又来啦
123
返回列表 发新帖
楼主: 难寻。。

[其他] EPRotect他又来啦

[复制链接]
Alps 发表于 2020-5-16 01:20 | 显示全部楼层

756个IAT
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
Alps 发表于 2020-5-16 22:29 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

说错了 是775个
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Alps 发表于 2020-5-16 22:30 | 显示全部楼层

00A0B5AF    E8 FC000000               call 00A0B6B0                              ; 寻找镜像地址并验证EP标识
00A0B5B4    8945 FC                   mov dword ptr ss:[ebp-0x4], eax            ; 镜像地址
00A0B5B7    C745 F8 6C860100          mov dword ptr ss:[ebp-0x8], 0x1866C        ; 原OEP
00A0B5BE    C745 F4 00000000          mov dword ptr ss:[ebp-0xC], 0x0
00A0B5C5    C745 F0 00000000          mov dword ptr ss:[ebp-0x10], 0x0
00A0B5CC    C745 EC 4C990200          mov dword ptr ss:[ebp-0x14], 0x2994C       ; 导入表地址
00A0B5D3    C745 E8 54010000          mov dword ptr ss:[ebp-0x18], 0x154         ; 导入表大小
00A0B5DA    C745 E4 00100000          mov dword ptr ss:[ebp-0x1C], 0x1000        ; 加密Rva
00A0B5E1    C745 E0 00180200          mov dword ptr ss:[ebp-0x20], 0x21800       ; 加密Rva大小
00A0B5E8    C745 DC 4F7E1523          mov dword ptr ss:[ebp-0x24], 0x23157E4F    ; XorKey
00A0B5EF    C745 D8 00004000          mov dword ptr ss:[ebp-0x28], 0x400000      ; Old_ImageBase
00A0B5F6    C745 D4 00500F00          mov dword ptr ss:[ebp-0x2C], 0xF5000       ; 重定位地址
00A0B5FD    C745 D0 28260000          mov dword ptr ss:[ebp-0x30], 0x2628        ; 重定位大小
00A0B604    C745 CC 00000000          mov dword ptr ss:[ebp-0x34], 0x0           ; IsDLL
00A0B60B    FF75 FC                   push dword ptr ss:[ebp-0x4]
00A0B60E    FF75 DC                   push dword ptr ss:[ebp-0x24]
00A0B611    FF75 E0                   push dword ptr ss:[ebp-0x20]
00A0B614    FF75 E4                   push dword ptr ss:[ebp-0x1C]
00A0B617    E8 47FEFFFF               call 00A0B463                              ; 解密数据
00A0B61C    FF75 FC                   push dword ptr ss:[ebp-0x4]
00A0B61F    FF75 E8                   push dword ptr ss:[ebp-0x18]
00A0B622    FF75 EC                   push dword ptr ss:[ebp-0x14]
00A0B625    E8 D9010000               call 00A0B803                              ; 加载导入表
00A0B62A    FF75 D0                   push dword ptr ss:[ebp-0x30]
00A0B62D    FF75 D4                   push dword ptr ss:[ebp-0x2C]
00A0B630    FF75 D8                   push dword ptr ss:[ebp-0x28]
00A0B633    FF75 FC                   push dword ptr ss:[ebp-0x4]
00A0B636    E8 05FBFFFF               call 00A0B140                              ; EP_修正重定位
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
21层
22层
23层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表