|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脱ASProtect v1.23 RC1 *加壳
你的peid太老了吧。 |
|
|
发我的一新壳加壳的记事本加壳测试。
最初由 鸡蛋壳 发布 这么绕口,可以去出高考语文题了 可能消失一段,贴个unpacker,你写完了自己测试吧hoho。 |
|
|
|
|
|
|
|
|
发我的一新壳加壳的记事本加壳测试。
应该没有问题了 |
|
|
发我的一新壳加壳的记事本加壳测试。
再贴一个看看 |
|
|
|
|
|
|
|
|
到底什么方法,antidebug最好.
虚拟机啊啊 |
|
|
发我的一新壳加壳的记事本加壳测试。
我要奖品,花了半小时写脱壳机呢 |
|
|
|
|
|
发我的一新壳加壳的记事本加壳测试。
稳定了我才写unpacker 再给我一个样品 =====================OEP============================ GetModuleHandleA kernel32.dll 00A01F5D 83C4 10 ADD ESP, 10 00A01F60 61 POPA 00A01F61 68 9D730001 PUSH 100739D 00A01F66 C3 RETN ==================== IAT =========================== 模拟一下就出来了 00A01E4B 8B85 FCF9FFFF MOV EAX, [EBP-604] 00A01E51 C700 E8000000 MOV DWORD PTR [EAX], 0E8 ; make call 00A01E57 8B8D 00FAFFFF MOV ECX, [EBP-600] 00A01E5D 83C1 01 ADD ECX, 1 00A01E60 898D 00FAFFFF MOV [EBP-600], ECX 00A01E66 8B95 24FAFFFF MOV EDX, [EBP-5DC] 00A01E6C 0395 00FAFFFF ADD EDX, [EBP-600] 00A01E72 8995 FCF9FFFF MOV [EBP-604], EDX 00A01E78 8B85 2CFAFFFF MOV EAX, [EBP-5D4] ; -5D4 == dll redirecotr 00A01E7E 2B85 FCF9FFFF SUB EAX, [EBP-604] 00A01E84 83E8 04 SUB EAX, 4 ... 00A01E95 83C2 04 ADD EDX, 4 00A01E98 8995 00FAFFFF MOV [EBP-600], EDX 00A01E9E 8B85 1CFAFFFF MOV EAX, [EBP-5E4] 00A01EA4 83C0 01 ADD EAX, 1 00A01EA7 8985 1CFAFFFF MOV [EBP-5E4], EAX 00A01EAD 8B8D 18FAFFFF MOV ECX, [EBP-5E8] ; notepad.0101A210 00A01EB3 83C1 04 ADD ECX, 4 00A01EB6 898D 18FAFFFF MOV [EBP-5E8], ECX ; notepad.0101A210 00A01EBC ^ E9 ABFDFFFF JMP 00A01C6C ; IAT loop 00A01EC1 C785 1CFAFFFF 0>MOV DWORD PTR [EBP-5E4], 0 00A01ECB 8B95 18FAFFFF MOV EDX, [EBP-5E8] ; notepad.0101A228 00A01ED1 83C2 04 ADD EDX, 4 00A01ED4 8995 28FAFFFF MOV [EBP-5D8], EDX ; notepad.0101A22C 00A01EDA ^ E9 52FBFFFF JMP 00A01A31 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
