[求助]UPXshit0.5的壳求高手帮忙脱壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
helatony 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	helatony 2 楼知道的大大加我QQ 375623766 2009-12-28 13:21 0
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 3 楼随便帮脱下不知违版规没得啊上传的附件： unpack.rar （69.22kb，6次下载） 2009-12-28 17:39 0
helatony 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	helatony 4 楼非常感谢一上来就看到了 2009-12-28 23:02 0
helatony 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	helatony 5 楼好像有个问题文件不能被压缩了好像有校验 2009-12-28 23:35 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 6 楼谁能把这个详细的教程写清楚些 2009-12-29 02:14 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 7 楼刚才自己弄了弄，，脱壳了可以正常运行 2009-12-29 02:23 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 8 楼用OD载入 alt+M 在.code段设置段点, f9 运行就停下来了，，然后再设置段点 hr 0012ffa4 再来f9两次，就来到一个大的jmp跳转 f8 进去就到OEP 了 2009-12-29 02:37 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 9 楼关键就在于第一个段点。。 2009-12-29 02:37 0
OD小子雪币： 85 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	OD小子 1 10 楼一楼的小程序脱壳成功（给个邀请码） Microsoft Visual C++ 5.0 上传的附件： Speed4WEB.zip （139.95kb，3次下载） 2009-12-30 11:33 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 11 楼这个我也脱成功了，就是在修复的时候，我把自动获取的输入表的大小+1000修复才成功的！不知道楼上的是怎么修复IAT的？ 2010-1-3 21:25 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 12 楼还请楼上的分享你的方法，谢谢上传的附件： dumped_.rar （69.16kb，1次下载） 2010-1-3 21:27 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 13 楼不用修复，脱了就用的啊、 2010-1-3 22:07 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 14 楼 004088B0 55 push ebp 004088B1 8BEC mov ebp, esp 004088B3 6A FF push -1 004088B5 68 98A14200 push 0042A198 004088BA 68 0CE04000 push 0040E00C 004088BF 64:A1 00000000 mov eax, dword ptr fs:[0] 004088C5 50 push eax 004088C6 64:8925 0000000>mov dword ptr fs:[0], esp 004088CD 83C4 A4 add esp, -5C 004088D0 53 push ebx 004088D1 56 push esi 004088D2 57 push edi 这是脱壳的位置，在这里脱了后，就不用再修复了。 2010-1-3 22:11 0
ytyay 雪币： 13547 活跃值： (3902) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 129 粉丝 0 关注私信	ytyay 15 楼学习一下 2010-1-7 00:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
helatony 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	helatony 2 楼知道的大大加我QQ 375623766 2009-12-28 13:21 0
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 3 楼随便帮脱下不知违版规没得啊上传的附件： unpack.rar （69.22kb，6次下载） 2009-12-28 17:39 0
helatony 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	helatony 4 楼非常感谢一上来就看到了 2009-12-28 23:02 0
helatony 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	helatony 5 楼好像有个问题文件不能被压缩了好像有校验 2009-12-28 23:35 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 6 楼谁能把这个详细的教程写清楚些 2009-12-29 02:14 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 7 楼刚才自己弄了弄，，脱壳了可以正常运行 2009-12-29 02:23 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 8 楼用OD载入 alt+M 在.code段设置段点, f9 运行就停下来了，，然后再设置段点 hr 0012ffa4 再来f9两次，就来到一个大的jmp跳转 f8 进去就到OEP 了 2009-12-29 02:37 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 9 楼关键就在于第一个段点。。 2009-12-29 02:37 0
OD小子雪币： 85 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	OD小子 1 10 楼一楼的小程序脱壳成功（给个邀请码） Microsoft Visual C++ 5.0 上传的附件： Speed4WEB.zip （139.95kb，3次下载） 2009-12-30 11:33 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 11 楼这个我也脱成功了，就是在修复的时候，我把自动获取的输入表的大小+1000修复才成功的！不知道楼上的是怎么修复IAT的？ 2010-1-3 21:25 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 12 楼还请楼上的分享你的方法，谢谢上传的附件： dumped_.rar （69.16kb，1次下载） 2010-1-3 21:27 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 13 楼不用修复，脱了就用的啊、 2010-1-3 22:07 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 14 楼 004088B0 55 push ebp 004088B1 8BEC mov ebp, esp 004088B3 6A FF push -1 004088B5 68 98A14200 push 0042A198 004088BA 68 0CE04000 push 0040E00C 004088BF 64:A1 00000000 mov eax, dword ptr fs:[0] 004088C5 50 push eax 004088C6 64:8925 0000000>mov dword ptr fs:[0], esp 004088CD 83C4 A4 add esp, -5C 004088D0 53 push ebx 004088D1 56 push esi 004088D2 57 push edi 这是脱壳的位置，在这里脱了后，就不用再修复了。 2010-1-3 22:11 0
ytyay 雪币： 13547 活跃值： (3902) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 129 粉丝 0 关注私信	ytyay 15 楼学习一下 2010-1-7 00:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]UPXshit0.5的壳 求高手帮忙脱壳 0.00雪花

[旧帖] [求助]UPXshit0.5的壳求高手帮忙脱壳 0.00雪花