手游dll文件脱壳怎么脱壳
点击联系发帖人
时间:2017-10-08 14:51
| | | | |
热门搜索:
您所在的位置: >
> 万能脱壳工具 V1.4 绿色版
万能脱壳工具 V1.4 绿色版 进行病毒分析的工具
软件大小:1.23 MB
软件类型:国产软件
软件分类: /
软件语言:简体中文
软件授权:免费软件
更新时间:
支持系统:Vista/winXP/win7/win8
相关链接:
相关合集:
热门专题:
手机扫一扫快捷方便下载
本类应用推荐
一款混合型编程语言软件
一款操作简单的支付宝小程序开发工具
一款专注于开发者的辅助工具应用
一款编写蚂蚁应用的制作软件
一款专为支付宝小程序制作的编程开发软件
一款支付宝小程序开发工具
一款非常实用的编程工具类软件
一款在线文件管理、代码编辑器
编程开发排行榜
编程工具 |
功能强大的可视化软件开发工具
编程工具 |
反汇编工作的常用工具
补丁制作 |
Win2K/WinXP的组件之一
编程辅助 |
乱码修正大师是一款乱码转换工具
网页设计 |
管理Web页翻转、动画和图像的软件
反 编 译 |
静态反汇编工具
编程工具 |
它是 Microsoft 的第二代开发工具
数据库相关 |
万能脱壳工具一款辅助进行病毒分析的工具。包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
软件功能:
一、查壳功能:
支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。
二、脱壳功能:
如果在查壳后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。
三、PE编辑功能:
本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息,并且提供强大的编辑功能。
其中PE Section后按钮可以编辑当前文件的节表,点击后出现Sections Editor窗口。
主要功能有:
显示详细的节段信息
可查看编辑区段名称、大小、执行属性等相关信息。
清除选定的区段名称
对区段进行自动修复
从磁盘加载区段
保存区段到磁盘
增加一个新的区段
从文件中删除区段
从PE头中删除区段(区段内容实质还在)
用指定的数据填充区段
SubSystem后按钮可以显示PE文件的详细信息,支持详细编辑PE文件的Dos头,NT头等信息,支持查看PE文件的导出表、导入表信息,本项目功能太细致具体请参考界面。
四、附加数据检测:
可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小,可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。
五、支持PEid插件:
点Options按钮选择Load Plugins就可以使用PEid的插件功能,无需重启FFI,插件必须放plugins目录下,然后点Plugin&&就可看到相应插件信息。
六、ReBuild PE 功能:
本功能主要是用来对脱壳后的PE文件进行修复,一般可用来解决脱壳后无法重新加壳等问题,使用ReguildPE按钮即可完成此功能。 &&
七、第三方工具支持:
在Options按钮中,点Manage Tools按钮,可以用右键菜单添加/删除IDA/OllyDBG等第三方工具,这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。
八、进程DUMP:
点TaskView按钮后,可以进行进程的终止,进程中模块内存的dump,目前支持三种dump方式:Dump Full、Dump Partial和Dump Region,还支持自动修正主模块内存镜像大小。
九、导入表抓取:
点Get IAT按钮后,选择进程后就可以抓取导入表,在DumpFixer前请填上正确的OEP信息。
,软件?软件下载后?飞翔小编十二分诚意等待着您的投诉与建议
APK文件怎么打开,下载APK文件如何安装到手机?推荐使用
软件无法下载
下载后无法使用
与描述不一致
2017新手游排行榜
国庆旅游必备软
国庆新游排行榜
星球大战手游排
手机军事app排
为您推荐:小说改编角色扮演恋爱游戏醉玲珑是一款采用国风古典彩绘风格的角色扮演游戏,游戏延续了原作的精彩剧情和人设背景,讲述了凤卿尘与元凌的恋爱之旅,游戏画风古风唯美,视觉...
你可能还喜欢
微信编辑器提供微信内容编辑,文章编辑,图文编辑素材,微信文字排版,图文排版功能,是最好用的在线微信代码排版软件,用微信公众平台编辑排版图文文章就用微信编辑器。那么编辑器app有哪些?微信编辑器哪个好呢?52z飞翔下载网小编为您整理出了编辑器app大全,有需要的小伙伴们快来下载吧!
互联网飞速发展,前端开发语言html5也出炉并受到广大开发者们的喜爱,有些用户的工作便是制作各种精美的网页,同时,也有许多用户对网页制作有着浓厚的兴趣,很多人都不知道html5开发工具有哪些,哪个好用?52z飞翔下载网小编为大家推荐以下几款好用的html5开发工具,大家赶紧试试吧!
代码编辑器对开发人员来说是必备软件,是好的编辑器或开发工具,能够显著的提升开发人员的开发效率。那么,代码编辑器有哪些?代码编辑器哪个好用呢?52z飞翔下载网小编收集了一些常用的代码编辑器,推荐给大家参考下载。
h5指HTML5这一应用超文本标记语言。技术的发展,说快也快,说慢也慢,比如HTML5,现在html5在网页上的覆盖越来越广,使用html5技术的制作也越来越常见,那么h5页面制作软件哪个好?52z飞翔下载网小编给大家带来了一些好用的h5页面制作工具,一起来看一下吧!
PC模拟器是指可以使用电脑运行手机版应用的一种程序,使用模拟器可以让我们在电脑上玩手游,使用手机app。现在的模拟器越来越多,每种模拟器都有自己的特色!那么,PC模拟器哪个好?52z飞翔下载网给大家整合了很多模拟器,喜欢哪一款模拟器就下载哪一款吧!
PS在线图片编辑器:有时候我们经常需要对一些图片、照片进行编辑,一个简单实用的图片编辑器能帮助我们省去很多麻烦,图片编辑不再只是专业人士的工作,每个普通人都可以轻松地在自己的网页上编辑自己的个性化图片。
mac文本编辑器:Mac上的文本编辑器类似于Mac记事本,但是它的功能却远远不止记事本这么简单,Mac文本编辑器不仅仅单纯的支持文字编写,同时还支持编程语言的源代码编写、脚本编写等等,不仅适合一般人士使用,还可以帮助Web设计员和程序员等专业人士进行代码编写!
微信多开盒子,简单易用的安卓手机微信多开神器。能实现在一台手机上多个微信账号同时登陆,相互之间不受影响,微信多开盒子绝对是微商朋友必不可少的微商利器!
微信多开精灵:可以实现微信多开分身的手机应用。该应用帮助您同时登陆多个微信号,方便快捷,快来下载吧!您在使用微信的时候,有没有经常想拥有两个账号,一个工作号,一个生活号?福利来了,微信多开精灵让您能够在手机上同时拥有微信多个账号!
进入手机版日本游戏常用保护方式AlphaRom脱壳手记_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站!
→ 日本游戏常用保护方式AlphaRom脱壳手记
类型:加壳脱壳大小:380KB语言:英文 评分:5.0
AlphaRom是日本游戏常用的保护方式,它的新版本比以前加强了不少。最近脱一个galgame的壳,略有心得,记录如下:首先是反调试强度增加,在xp中用普通ollydbg也无法运行,可能是StrongOD和HideOD没调对选项吧。还好用nooby的ollydbg能正常运行。其次是IAT加密,它把一大部分API的代码复制进自己分配的内存中去,并加上大量垃圾指令。如果事先在API的任何位置下了int 3断点的话,复制过程中就直接出错导致程序跳出。而如果在API下硬件断点,则经常无法断在需要的地方,因为程序本体执行API大部分都是去壳复制完的代码里执行。以下是脱壳过程:1. 运行AlphaRom激活工具alsignup_act_729.exe并运行游戏, 这样游戏就被激活,可以正常运行了。2. PEID显示连接器版本6.0,所以找GetVersion,把它的最后一个指令retn改成EB FE。然后运行一阵暂停看一眼,如果停在这个指令上就手动让函数返回。继续运行直到某次停在另外一个地址的EB FE上,这就是被壳复制过去的GetVersion,返回后上面的push ebp就是OEP了。3. 找到OEP后以后只要在OEP上下硬件断点就可以停在OEP了。停在OEP上后可以dump,只需要头两个section就够了,后面5个都是壳的section。4. 在dump下来的文件中搜索call [address]和jmp [address],也就是FF15和FF25开头的call和jmp,address限制在程序本体范围内。这可以写几句C完成。5. 整理上面搜到的address,就是iat的thunks的地址。在importrec里手动填写iat的起始地址和大小,Get Imports后Save tree保存为iat.txt。注意这里如果叫importrec自动搜索iat的话搜不全。6. 发现有一小部分iat是正确API地址,其他大多都是壳分配的地址,还有几个地址本身处于壳区段。7. 首先解决在壳分配的地址里复制的API。先尝试hook GetVersion,让它用E9跳到一个空白处再跳回来。重新运行程序,惊喜地发现GetVersion对应的iat地址上直接变成了旧版AlphaRom里的jmp GetVersion。得出结论:API开头若是E9大跳,壳就不会复制代码了。通过对GetVersion开头下内存访问断点分析,找到了四个相关的跳转位置,写一个ODBGScript,负责在这四个跳转处改变eip,也就是让壳以为所有API的开头都是E9大跳转。不能直接在代码上patch,否则会出错跳出。完事后复制代码部分的iat就全得到了。ODBGScript如下:lcdbhmov OEP, 43ab20mov CHECK_1, 9692dbmov JUMP_1, 9695cdmov CHECK_2, 965781mov JUMP_2, 965868mov CHECK_3, 967828mov JUMP_3, 968443mov CHECK_4, 968524mov JUMP_4, 968540bphws OEP, &x&loop:bphws CHECK_1, &x&runcmp eip, CHECK_1jne endmov eip, JUMP_1bphwc CHECK_1bphws CHECK_2, &x&runcmp eip, CHECK_2jne endmov eip, JUMP_2bphwc CHECK_2bphws CHECK_3, &x&runcmp eip, CHECK_3jne endmov eip, JUMP_3bphwc CHECK_3bphws CHECK_4, &x&runcmp eip, CHECK_4jne endmov eip, JUMP_4bphwc CHECK_4jmp loopend:cmp eip, OEPjne finallog &Finished&final:8. 注意,此时得到的API中有ntdll里的,要把这些换成对应的kernel32里的API。在dump下来的文件中,iat的thunks的地址后面一点就有全部的API名字与dll名字,把API名字整理出来,找出现在iat.txt中不存在的,然后就可以轻易找出ntdll函数与kernel32函数的对应。这种对应比如像ntdll.RtlFreeHeap其实是kernel32.HeapFree。9. 然后还剩5个壳区段中的iat,这些都是复制的API。这个并没有被前面的脚本简化,应该是壳在不同的地方进行的复制。通过与剩下的名字对比,并查看调用它们的地方,很容易根据参数个数和种类猜出来。10. 最后用importrec来Load tree,加载修改过的iat.txt,Fix dump,脱壳就完成了。
09-3009-2008-0307-1507-1111-1511-0208-1501-1301-12
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载您所在的位置:
&Symbian Unpack Tool(塞班文件脱壳工具) V3.0绿色版
点击查看大图
大小:569 KB
语言:简体中文
授权:免费软件
Symbian Unpack Tool软件介绍
Symbian Unpack Tool专为塞班设计,支持脱壳/加壳塞班EXE/DLL/PYD 文件!Symbian Unpack Tool只是一个外壳程序,内核为“PETRAN - PE file preprocessor V02.01”。&Symbian Unpack Tool3.0更新说明:
;添加支持拖拽功能。
;添加多语言支持,现有 简体中文、繁体中文、英文,用户可以在软件根目录lang文件夹下创建*.ini语言文件。
;添加支持右键功能。
;加壳/脱壳完成后的目录由D:盘改为软件根目录下的“Unpack”文件夹和“pack”文件夹。
;支持2.0版本的所有功能。
;优化代码。
;整合所有操作界面,使用户操作不再繁琐。&下载吧提醒您:由于软件主程序加壳保护,导致某些杀软误报!
Symbian Unpack Tool相关下载
Symbian Unpack Tool相关教程
Symbian Unpack Tool下载地址
9503次下载
22959次下载
86651次下载
263971次下载
11120次下载
32551次下载
3795次下载
8334次下载
149751次下载
30175次下载
2696352次下载
316434次下载
263971次下载
229087次下载
202569次下载
163029次下载
149751次下载
145997次下载
135302次下载
134450次下载
热门关键字想解包游戏文件,修改提取游戏资源,应该学习什么知识 - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 5892|回复: 9
想解包游戏文件,修改提取游戏资源,应该学习什么知识
阅读权限10
本帖最后由 敌敌畏V 于
14:19 编辑
如题. 应该是怎么样的学习流程呢.
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
有专门的解包工具,黑窗口的,直接拖进去解包就行,
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
什么叫解包游戏文件???
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
什么叫解包游戏文件???
提取或者修改里面的资源
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
加密解密,文件格式了解,字节集分析,
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
好好读书吧
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
有专门的解包工具,黑窗口的,直接拖进去解包就行,
你说的是quickbms吗?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
同问,卤煮知道了告诉我
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
典型的逆向工程,你得定位到程序通过什么函数读取文件解码文件,然后逆向找个函数,还原出来
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
要写源代码的人做出的解密工具才比较完美 以前我接触过传奇3的,开私服时候经常改里面的图片
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.当前位置 & &
& 玩游戏会让人进入“灵魂脱壳”模式
玩游戏会让人进入“灵魂脱壳”模式
08:34:09&&出处:&&
编辑:小路 &&)
让小伙伴们也看看:
阅读更多:
好文共享:
文章观点支持
当前平均分:0(0 次打分)
[04-04][04-04][04-03][04-03][04-03][04-03][04-03][04-02][04-02][04-02]
登录驱动之家
没有帐号?
用合作网站帐户直接登录}
热门搜索:
您所在的位置: >
> 万能脱壳工具 V1.4 绿色版
万能脱壳工具 V1.4 绿色版 进行病毒分析的工具
软件大小:1.23 MB
软件类型:国产软件
软件分类: /
软件语言:简体中文
软件授权:免费软件
更新时间:
支持系统:Vista/winXP/win7/win8
相关链接:
相关合集:
热门专题:
手机扫一扫快捷方便下载
本类应用推荐
一款混合型编程语言软件
一款操作简单的支付宝小程序开发工具
一款专注于开发者的辅助工具应用
一款编写蚂蚁应用的制作软件
一款专为支付宝小程序制作的编程开发软件
一款支付宝小程序开发工具
一款非常实用的编程工具类软件
一款在线文件管理、代码编辑器
编程开发排行榜
编程工具 |
功能强大的可视化软件开发工具
编程工具 |
反汇编工作的常用工具
补丁制作 |
Win2K/WinXP的组件之一
编程辅助 |
乱码修正大师是一款乱码转换工具
网页设计 |
管理Web页翻转、动画和图像的软件
反 编 译 |
静态反汇编工具
编程工具 |
它是 Microsoft 的第二代开发工具
数据库相关 |
万能脱壳工具一款辅助进行病毒分析的工具。包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
软件功能:
一、查壳功能:
支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。
二、脱壳功能:
如果在查壳后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。
三、PE编辑功能:
本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息,并且提供强大的编辑功能。
其中PE Section后按钮可以编辑当前文件的节表,点击后出现Sections Editor窗口。
主要功能有:
显示详细的节段信息
可查看编辑区段名称、大小、执行属性等相关信息。
清除选定的区段名称
对区段进行自动修复
从磁盘加载区段
保存区段到磁盘
增加一个新的区段
从文件中删除区段
从PE头中删除区段(区段内容实质还在)
用指定的数据填充区段
SubSystem后按钮可以显示PE文件的详细信息,支持详细编辑PE文件的Dos头,NT头等信息,支持查看PE文件的导出表、导入表信息,本项目功能太细致具体请参考界面。
四、附加数据检测:
可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小,可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。
五、支持PEid插件:
点Options按钮选择Load Plugins就可以使用PEid的插件功能,无需重启FFI,插件必须放plugins目录下,然后点Plugin&&就可看到相应插件信息。
六、ReBuild PE 功能:
本功能主要是用来对脱壳后的PE文件进行修复,一般可用来解决脱壳后无法重新加壳等问题,使用ReguildPE按钮即可完成此功能。 &&
七、第三方工具支持:
在Options按钮中,点Manage Tools按钮,可以用右键菜单添加/删除IDA/OllyDBG等第三方工具,这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。
八、进程DUMP:
点TaskView按钮后,可以进行进程的终止,进程中模块内存的dump,目前支持三种dump方式:Dump Full、Dump Partial和Dump Region,还支持自动修正主模块内存镜像大小。
九、导入表抓取:
点Get IAT按钮后,选择进程后就可以抓取导入表,在DumpFixer前请填上正确的OEP信息。
,软件?软件下载后?飞翔小编十二分诚意等待着您的投诉与建议
APK文件怎么打开,下载APK文件如何安装到手机?推荐使用
软件无法下载
下载后无法使用
与描述不一致
2017新手游排行榜
国庆旅游必备软
国庆新游排行榜
星球大战手游排
手机军事app排
为您推荐:小说改编角色扮演恋爱游戏醉玲珑是一款采用国风古典彩绘风格的角色扮演游戏,游戏延续了原作的精彩剧情和人设背景,讲述了凤卿尘与元凌的恋爱之旅,游戏画风古风唯美,视觉...
你可能还喜欢
微信编辑器提供微信内容编辑,文章编辑,图文编辑素材,微信文字排版,图文排版功能,是最好用的在线微信代码排版软件,用微信公众平台编辑排版图文文章就用微信编辑器。那么编辑器app有哪些?微信编辑器哪个好呢?52z飞翔下载网小编为您整理出了编辑器app大全,有需要的小伙伴们快来下载吧!
互联网飞速发展,前端开发语言html5也出炉并受到广大开发者们的喜爱,有些用户的工作便是制作各种精美的网页,同时,也有许多用户对网页制作有着浓厚的兴趣,很多人都不知道html5开发工具有哪些,哪个好用?52z飞翔下载网小编为大家推荐以下几款好用的html5开发工具,大家赶紧试试吧!
代码编辑器对开发人员来说是必备软件,是好的编辑器或开发工具,能够显著的提升开发人员的开发效率。那么,代码编辑器有哪些?代码编辑器哪个好用呢?52z飞翔下载网小编收集了一些常用的代码编辑器,推荐给大家参考下载。
h5指HTML5这一应用超文本标记语言。技术的发展,说快也快,说慢也慢,比如HTML5,现在html5在网页上的覆盖越来越广,使用html5技术的制作也越来越常见,那么h5页面制作软件哪个好?52z飞翔下载网小编给大家带来了一些好用的h5页面制作工具,一起来看一下吧!
PC模拟器是指可以使用电脑运行手机版应用的一种程序,使用模拟器可以让我们在电脑上玩手游,使用手机app。现在的模拟器越来越多,每种模拟器都有自己的特色!那么,PC模拟器哪个好?52z飞翔下载网给大家整合了很多模拟器,喜欢哪一款模拟器就下载哪一款吧!
PS在线图片编辑器:有时候我们经常需要对一些图片、照片进行编辑,一个简单实用的图片编辑器能帮助我们省去很多麻烦,图片编辑不再只是专业人士的工作,每个普通人都可以轻松地在自己的网页上编辑自己的个性化图片。
mac文本编辑器:Mac上的文本编辑器类似于Mac记事本,但是它的功能却远远不止记事本这么简单,Mac文本编辑器不仅仅单纯的支持文字编写,同时还支持编程语言的源代码编写、脚本编写等等,不仅适合一般人士使用,还可以帮助Web设计员和程序员等专业人士进行代码编写!
微信多开盒子,简单易用的安卓手机微信多开神器。能实现在一台手机上多个微信账号同时登陆,相互之间不受影响,微信多开盒子绝对是微商朋友必不可少的微商利器!
微信多开精灵:可以实现微信多开分身的手机应用。该应用帮助您同时登陆多个微信号,方便快捷,快来下载吧!您在使用微信的时候,有没有经常想拥有两个账号,一个工作号,一个生活号?福利来了,微信多开精灵让您能够在手机上同时拥有微信多个账号!
进入手机版日本游戏常用保护方式AlphaRom脱壳手记_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站!
→ 日本游戏常用保护方式AlphaRom脱壳手记
类型:加壳脱壳大小:380KB语言:英文 评分:5.0
AlphaRom是日本游戏常用的保护方式,它的新版本比以前加强了不少。最近脱一个galgame的壳,略有心得,记录如下:首先是反调试强度增加,在xp中用普通ollydbg也无法运行,可能是StrongOD和HideOD没调对选项吧。还好用nooby的ollydbg能正常运行。其次是IAT加密,它把一大部分API的代码复制进自己分配的内存中去,并加上大量垃圾指令。如果事先在API的任何位置下了int 3断点的话,复制过程中就直接出错导致程序跳出。而如果在API下硬件断点,则经常无法断在需要的地方,因为程序本体执行API大部分都是去壳复制完的代码里执行。以下是脱壳过程:1. 运行AlphaRom激活工具alsignup_act_729.exe并运行游戏, 这样游戏就被激活,可以正常运行了。2. PEID显示连接器版本6.0,所以找GetVersion,把它的最后一个指令retn改成EB FE。然后运行一阵暂停看一眼,如果停在这个指令上就手动让函数返回。继续运行直到某次停在另外一个地址的EB FE上,这就是被壳复制过去的GetVersion,返回后上面的push ebp就是OEP了。3. 找到OEP后以后只要在OEP上下硬件断点就可以停在OEP了。停在OEP上后可以dump,只需要头两个section就够了,后面5个都是壳的section。4. 在dump下来的文件中搜索call [address]和jmp [address],也就是FF15和FF25开头的call和jmp,address限制在程序本体范围内。这可以写几句C完成。5. 整理上面搜到的address,就是iat的thunks的地址。在importrec里手动填写iat的起始地址和大小,Get Imports后Save tree保存为iat.txt。注意这里如果叫importrec自动搜索iat的话搜不全。6. 发现有一小部分iat是正确API地址,其他大多都是壳分配的地址,还有几个地址本身处于壳区段。7. 首先解决在壳分配的地址里复制的API。先尝试hook GetVersion,让它用E9跳到一个空白处再跳回来。重新运行程序,惊喜地发现GetVersion对应的iat地址上直接变成了旧版AlphaRom里的jmp GetVersion。得出结论:API开头若是E9大跳,壳就不会复制代码了。通过对GetVersion开头下内存访问断点分析,找到了四个相关的跳转位置,写一个ODBGScript,负责在这四个跳转处改变eip,也就是让壳以为所有API的开头都是E9大跳转。不能直接在代码上patch,否则会出错跳出。完事后复制代码部分的iat就全得到了。ODBGScript如下:lcdbhmov OEP, 43ab20mov CHECK_1, 9692dbmov JUMP_1, 9695cdmov CHECK_2, 965781mov JUMP_2, 965868mov CHECK_3, 967828mov JUMP_3, 968443mov CHECK_4, 968524mov JUMP_4, 968540bphws OEP, &x&loop:bphws CHECK_1, &x&runcmp eip, CHECK_1jne endmov eip, JUMP_1bphwc CHECK_1bphws CHECK_2, &x&runcmp eip, CHECK_2jne endmov eip, JUMP_2bphwc CHECK_2bphws CHECK_3, &x&runcmp eip, CHECK_3jne endmov eip, JUMP_3bphwc CHECK_3bphws CHECK_4, &x&runcmp eip, CHECK_4jne endmov eip, JUMP_4bphwc CHECK_4jmp loopend:cmp eip, OEPjne finallog &Finished&final:8. 注意,此时得到的API中有ntdll里的,要把这些换成对应的kernel32里的API。在dump下来的文件中,iat的thunks的地址后面一点就有全部的API名字与dll名字,把API名字整理出来,找出现在iat.txt中不存在的,然后就可以轻易找出ntdll函数与kernel32函数的对应。这种对应比如像ntdll.RtlFreeHeap其实是kernel32.HeapFree。9. 然后还剩5个壳区段中的iat,这些都是复制的API。这个并没有被前面的脚本简化,应该是壳在不同的地方进行的复制。通过与剩下的名字对比,并查看调用它们的地方,很容易根据参数个数和种类猜出来。10. 最后用importrec来Load tree,加载修改过的iat.txt,Fix dump,脱壳就完成了。
09-3009-2008-0307-1507-1111-1511-0208-1501-1301-12
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载您所在的位置:
&Symbian Unpack Tool(塞班文件脱壳工具) V3.0绿色版
点击查看大图
大小:569 KB
语言:简体中文
授权:免费软件
Symbian Unpack Tool软件介绍
Symbian Unpack Tool专为塞班设计,支持脱壳/加壳塞班EXE/DLL/PYD 文件!Symbian Unpack Tool只是一个外壳程序,内核为“PETRAN - PE file preprocessor V02.01”。&Symbian Unpack Tool3.0更新说明:
;添加支持拖拽功能。
;添加多语言支持,现有 简体中文、繁体中文、英文,用户可以在软件根目录lang文件夹下创建*.ini语言文件。
;添加支持右键功能。
;加壳/脱壳完成后的目录由D:盘改为软件根目录下的“Unpack”文件夹和“pack”文件夹。
;支持2.0版本的所有功能。
;优化代码。
;整合所有操作界面,使用户操作不再繁琐。&下载吧提醒您:由于软件主程序加壳保护,导致某些杀软误报!
Symbian Unpack Tool相关下载
Symbian Unpack Tool相关教程
Symbian Unpack Tool下载地址
9503次下载
22959次下载
86651次下载
263971次下载
11120次下载
32551次下载
3795次下载
8334次下载
149751次下载
30175次下载
2696352次下载
316434次下载
263971次下载
229087次下载
202569次下载
163029次下载
149751次下载
145997次下载
135302次下载
134450次下载
热门关键字想解包游戏文件,修改提取游戏资源,应该学习什么知识 - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号?
只需一步,快速开始
请完成以下验证码
请完成以下验证码
查看: 5892|回复: 9
想解包游戏文件,修改提取游戏资源,应该学习什么知识
阅读权限10
本帖最后由 敌敌畏V 于
14:19 编辑
如题. 应该是怎么样的学习流程呢.
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
有专门的解包工具,黑窗口的,直接拖进去解包就行,
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
什么叫解包游戏文件???
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
什么叫解包游戏文件???
提取或者修改里面的资源
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
加密解密,文件格式了解,字节集分析,
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
好好读书吧
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
有专门的解包工具,黑窗口的,直接拖进去解包就行,
你说的是quickbms吗?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
同问,卤煮知道了告诉我
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
典型的逆向工程,你得定位到程序通过什么函数读取文件解码文件,然后逆向找个函数,还原出来
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
要写源代码的人做出的解密工具才比较完美 以前我接触过传奇3的,开私服时候经常改里面的图片
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.当前位置 & &
& 玩游戏会让人进入“灵魂脱壳”模式
玩游戏会让人进入“灵魂脱壳”模式
08:34:09&&出处:&&
编辑:小路 &&)
让小伙伴们也看看:
阅读更多:
好文共享:
文章观点支持
当前平均分:0(0 次打分)
[04-04][04-04][04-03][04-03][04-03][04-03][04-03][04-02][04-02][04-02]
登录驱动之家
没有帐号?
用合作网站帐户直接登录}
我要回帖
更多关于 三国志11脱壳文件 的文章
更多推荐
- ·如何对多张多个表格透视到一个表的数据进行透视展示?
- ·关于矮个子基因的改变,小孩吃生长素能长高吗对孩子长高真的有用吗?
- ·用VBA实现vba图片控件的picture属性的6个要求,求助大神帮忙?谢谢!
- ·DNPDL7A00DYG这个iphone序列号D开头的苹果12是哪产的?
- ·刘源张院士生平质量著作
- ·怎样鉴别真功夫和假功夫?
- ·彩虹六号围攻好玩还是看门狗2好玩?
- ·在快吧下了个奥特曼格斗进化3,打开也能开,但是打开以后没画面,只能听见声音,谁知道怎么搞?
- ·求星际最强纹章师百度云!!
- ·求游戏名字!
- ·那位大神帮我编写下这个传奇私服过验证码挂机的脚本
- ·c11086地方采软件下载——lol英雄联盟反伤甲可以叠加吗
- ·英雄无敌3HD地图编辑器
- ·上半场30分钟角球心得;哪些适合小白的初玩者?
- ·崩坏3中的崩坏结晶除了能在商店兑换还有其他获得途径吗?
- ·我玩LOL 如何看cpu占用率率百分之30--50 逆战百分之50--70 有没有什么问题 求大神指教。
- ·11086k【3D】——逆战3d被跳狙搞得郁闷死了?
- ·王者荣耀关羽打法适合什么流
- ·《》阴阳师玉藻前和茨木抽到了茨木和玉藻前,优先练哪个
- ·大佬们,求刀剑神域第二季哪里看?一,二季百度云(>_<)
- ·手游dll文件脱壳怎么脱壳
- ·诛仙八卦炉怎么合成诛仙法宝噬血珠怎么合
- ·坦克世界50B使用技巧是什么 使用技巧介绍
- ·城隍爷解签签93解签
- ·你好 我是开吊车司机 车在工地上包月 工地负责人安排去外面干活挣钱和司机分 出事了是谁负责
- ·员工:狼狈为奸 老板:姑息养奸 老板娘怎么做
- ·在北京上学 200块钱如何熬过一个月
- ·以后国家都有核武器不再有战争发生了人类会挤满地球吗
- ·龙华富士康子公司,准时达公司怎么样?待遇如何?
- ·类似于 先摆关公后拜神 掌声送给社会人 这类社会语录还有么
- ·16岁,已工作,可以办分期付款吗
- ·那里有学厨师去哪学好学吗
- ·朋友说想要用楠木雕件一个观音菩萨放车里,结果发现这些是不能乱弄的,就不打算雕刻了,说出了不做有影响吗
