能力值:
( LV4,RANK:50 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
晕..ASPack..这么简单也不自己动手..
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
呵呵 这个就是oep
0050D370 55 push ebp
0050D371 8BEC mov ebp,esp
0050D373 83C4 F0 add esp,-10
0050D376 53 push ebx
0050D377 B8 18CD5000 mov eax,vip176.0050CD18
0050D37C E8 739BEFFF call vip176.00406EF4
0050D381 68 64D45000 push vip176.0050D464 ; ASCII "jsyClient"
0050D386 6A 00 push 0
0050D388 6A 00 push 0
0050D38A E8 FD9DEFFF call vip176.0040718C
0050D38F E8 109FEFFF call vip176.004072A4 ; jmp 到 ntdll.RtlGetLastWin32Error
0050D394 3D B7000000 cmp eax,0B7
0050D399 75 31 jnz short vip176.0050D3CC
0050D39B 6A 00 push 0
0050D39D 68 70D45000 push vip176.0050D470 ; ASCII "TfrmJsyClient"
0050D3A2 E8 B5A4EFFF call vip176.0040785C ; jmp 到 user32.FindWindowA
0050D3A7 8BD8 mov ebx,eax
0050D3A9 85DB test ebx,ebx
0050D3AB 74 0E je short vip176.0050D3BB
0050D3AD 6A 01 push 1
0050D3AF 53 push ebx
0050D3B0 E8 87A8EFFF call vip176.00407C3C ; jmp 到 user32.ShowWindow
0050D3B5 53 push ebx
0050D3B6 E8 E9A7EFFF call vip176.00407BA4 ; jmp 到 user32.SetForegroundWindow
0050D3BB A1 90395100 mov eax,dword ptr ds:[513990]
0050D3C0 8B00 mov eax,dword ptr ds:[eax]
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这个就可以脱壳了啊 继续的可以 最基本的脱壳技术 慢慢来 一个外挂
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这个外挂居然用这么简单的壳
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
那我继续努力吧。。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
PEID自带插件直接就脱了
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
手动脱我不会,,请大大们帮你吧,,
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
根据esp定律找到oep。然后用LordPE脱,最后用Import REC修复,很简单的一个壳,5楼已经给出了oep。不会手动用脱壳机,论坛有的
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我来支持楼主顺便等分,问题都被回答的很干净了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
呵呵,之前我也给asp壳难到了,
asp算是入门壳了,楼主可以自己网上找下视频看看吧
不过我遇到过一个软件脱了asp还提示加密的,一问才知道加了少许的vm
汗死
|
|
|