[求助]Aspack壳使用的什么压缩引擎啊？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 2 楼 aPlib 在加壳程序中Ctrl+S: MOV BL,0 CMP BL,0 在前面的一个call下断，F9运行，看堆栈 ESP ==> > 00401000 \|Arg1 = 00401000 ESP+4 > 00A90000 \|Arg2 = 00A90000 ESP+8 > 00014000 \|Arg3 = 00014000 ESP+C > 00A80000 \Arg4 = 00A80000 这里应该是解码函数的四个参数 2010-1-23 23:34 0
Anskya 雪币： 1272 活跃值： (746) 能力值： ( LV13，RANK：810 ) 在线值：发帖 25 回帖 94 粉丝 29 关注私信	Anskya 20 3 楼其实是LZB算法。(LZ Bell)应该是这个名字自己网上搜索一下思路只有doc找不到src。应该是as自创的绝非aplib任何一个版本。自己看一下about就知道了你跟一下算法怎么看都不像是aplib。 rebaser Lang ResPatch ExeTypes LZB-------------------这个 Compressor ExeImage main Context 加壳器是delphi编写的,shell loader是tasm编译的obj-然后delphi内部link 源代码某些人都有了 2010-4-11 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 2 楼 aPlib 在加壳程序中Ctrl+S: MOV BL,0 CMP BL,0 在前面的一个call下断，F9运行，看堆栈 ESP ==> > 00401000 \|Arg1 = 00401000 ESP+4 > 00A90000 \|Arg2 = 00A90000 ESP+8 > 00014000 \|Arg3 = 00014000 ESP+C > 00A80000 \Arg4 = 00A80000 这里应该是解码函数的四个参数 2010-1-23 23:34 0
Anskya 雪币： 1272 活跃值： (746) 能力值： ( LV13，RANK：810 ) 在线值：发帖 25 回帖 94 粉丝 29 关注私信	Anskya 20 3 楼其实是LZB算法。(LZ Bell)应该是这个名字自己网上搜索一下思路只有doc找不到src。应该是as自创的绝非aplib任何一个版本。自己看一下about就知道了你跟一下算法怎么看都不像是aplib。 rebaser Lang ResPatch ExeTypes LZB-------------------这个 Compressor ExeImage main Context 加壳器是delphi编写的,shell loader是tasm编译的obj-然后delphi内部link 源代码某些人都有了 2010-4-11 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复