Themida2.04DEMO版 Nag分析
Themida2.04DEMO版 Nag分析00652ABC是图片解码的开始 四字节的一减一异或 指向NAG图片头-007660CC 为图片大小-000186A0 这个过程与1.10DEMO版大同小异 老版本这里直接给出的数值
断在00652AE6 解码完毕 我们这里可以找个喜欢的任意BMP图片 将十六进制代码覆盖粘贴进去 加壳后文件显示的NAG就是我们的图片了
00652AE7这个过程将解码完毕的图片重新加密 准备写入加壳后文件 过程结束返回到VM里 去NAG的关键就在这附近 就此打住 各位各显神通 鸡蛋壳说有5种去NAG方法 看看你能找出几种^_^
大牛!希望能给菜鸟提示一下,具体的去NAG的方法,哪怕透露一个方法也好啊。 牛,厉害,是破解版吗? IATRebulid
页:
[1]