网站 › ≮ CrackMe讨论 ≯ › Nisy'S 第一个CM （更新到Beta 0.4）

pb1977 发表于 2010-5-29 10:08:37

追到猥琐了，很猥琐

Nisy 发表于 2010-5-29 10:30:15

/:013 小更新一下 ~~ 把一些提示全部干掉了

wuhanqi 发表于 2010-5-29 10:45:09

Nisy应该把历史版本都留着的= =

pao 发表于 2010-5-29 12:39:16

有壳呀！不会脱呀！试试！
whypro 发表于 2010-5-29 07:45 https://www.chinapyg.com/images/common/back.gif


    不会啊壳超好脱，是aspack ，有最佳dump点，直接dump改输入表目录和oep就行啦，就是图标在壳段，删了壳段就没图标啦，不过还能运行哈:loveliness:

whypro 发表于 2010-5-29 12:43:07

不会啊壳超好脱，是aspack ，有最佳dump点，直接dump改输入表目录和oep就行啦，就是图标在壳段， ...
pao 发表于 2010-5-29 12:39 https://www.chinapyg.com/images/common/back.gif


    先跳到nisy段去执行 然后调用 "kernel32.dll" 取的函数; kernel32.GetModuleHandleA,然后提取数据，填充数据！最后看是解密iat,来到入口函数！
    我搞定了就是dump还有点问题，谢谢指点！

曹无咎 发表于 2010-5-29 12:48:08

感觉函数怎么那么多，有点乱，有点乱

cjteam 发表于 2010-5-29 12:49:41

/:018膜拜各位大牛

网络幽灵 发表于 2010-5-29 13:02:02

哈哈，怎么没有看明白呢！！！！！！！！！！！

meishenm 发表于 2010-5-29 13:09:06

我等小菜搞不定啊

专业路过 发表于 2010-5-29 13:16:05

终于搞定了好累...{:2_146:}

查看完整版本: Nisy'S 第一个CM （更新到Beta 0.4）