[求助]这个dll 　是个变种，大牛看看能脱不“？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]这个dll 　是个变种，大牛看看能脱不“？

发表于: 2010-1-28 14:34 4329

[求助]这个dll 　是个变种，大牛看看能脱不“？

王h和

2010-1-28 14:34

4329

弄了好几天了
刚学习就遇到问题
ESP　很轻松到EIP，可是dump出来不能运行
自己PEtite 2.2随便加个dll,可以脱掉的
谁有空给看看　这个怎么回事？
009B58E4 55             push ebp
009B58E5 8BEC          mov    ebp, esp
009B58E7 83C4 C4       add    esp, -3C
009B58EA B8 14559B00    mov    eax, 009B5514
009B58EF E8 C80FF6FF    call 009168BC
009B58F4 A1 A0799B00    mov    eax, dword ptr [9B79A0]
009B58F9 33D2          xor    edx, edx
009B58FB 8910          mov    dword ptr [eax], edx
009B58FD A1 E4799B00    mov    eax, dword ptr [9B79E4]
009B5902 8B00          mov    eax, dword ptr [eax]
009B5904 8B15 907A9B00 mov    edx, dword ptr [9B7A90]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

yzzd_qqhx.rar （325.78kb，3次下载）

收藏・0

免费・1

支持

最新回复 (3)
王h和雪币： 159 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	王h和 2 楼都过年去了么？没人理睬阿？？ 2010-1-29 17:12 0
王h和雪币： 159 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	王h和 3 楼这么多天　没人理睬　真是让人失望 2010-2-4 22:02 0
qiaokeli 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	qiaokeli 4 楼还是自己研究吧，不能老求别人帮忙啊。大牛们都忙呢，更何况也不能随便帮人破解软件啊，那样是违法的。 2010-2-6 01:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

王h和

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
王h和雪币： 159 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	王h和 2 楼都过年去了么？没人理睬阿？？ 2010-1-29 17:12 0
王h和雪币： 159 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	王h和 3 楼这么多天　没人理睬　真是让人失望 2010-2-4 22:02 0
qiaokeli 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	qiaokeli 4 楼还是自己研究吧，不能老求别人帮忙啊。大牛们都忙呢，更何况也不能随便帮人破解软件啊，那样是违法的。 2010-2-6 01:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]这个dll 是个变种，大牛看看能脱不“？

[求助]这个dll 　是个变种，大牛看看能脱不“？