 |
|
| 你这个必须顶一下~! |
| 厉害啊,苍老师的PE作品! |
| 学习了哦,谢谢分享经验。 |
| 哈哈,看到图这么生动,我就乐的不行 |
| 老毛头的奶奶,楼主牛逼 |
| 我错了,我来膜拜楼主得技术了。还以为楼主是伸手党呢。道歉。 |
rm_rf_/ 发表于 2015-6-11 12:12 AAAAAAAAAAAAAAAA |
|
楼主干的好 下载一份看看 |
| 谢谢分享。小菜鸟不懂技术,用个现成的。。。 |
| 厉害啦,学习,大神啊 |
| 加密?好,夏天需要,清凉一夏。 |
| 谢谢楼主分享! |
老毛头 |
| 来学习一下,互联网的精神就是共享。 |
眼前一亮 |
| 厉害 |
rm_rf_/ 发表于 2015-6-11 12:12 厉害 |
| 老毛头、、、哈哈。。。 |
本帖最后由 rm_rf_/ 于 2015-6-11 12:21 编辑 1400700226 发表于 2015-6-11 09:20 把原作品解包,通过测试分析,问题核心在于,PECMD既能加载明文的ini,也能加载加密的ini。原作品pe的 \Windows\system32\目录下,有个LMT86,其作用就相当于普通PE中的PECMD.ini,如果按照他的思维走,当然无法看到本质原因, 所以LMT86文件能做的事,我自己仿照别人相似脚本,重写一个,没有加密,你可打开来看看,另外我让LMT86接着去加载X:\Windows目录下的fu*k_to_suck_my_ball。。。。 这俩脚本就能完成他那些加密ini做的事,另外我仿制的ini没有加密,notepad++就能打开,这俩脚本有点问题,有兴趣你可以继续修改,剩下的事好做,爱怎么用怎么用,想改什么改什么。 如果你认为值得去做。 无忧论坛fu*k你给过滤,suck为什么不过滤?这俩动作有区别嘛?  |
|
IT界早已经流氓当道了。周萎嚎和未硬都联手推什么xx啦。 我们这里无节操已经是很高风亮节的了。 |
| 我只想问问,PE里面的软件有哪些?有没有cpuz,hdtune。。。 |
| 楼主还是给力的!!! |
| 学习学习老师的作品 |
| 精力充沛,改的毫无违和之感,觉得启动背景还挺好看 |
确实没节操 可以介绍得详细一点么? |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对