MultiExtractor脱壳之 —— PeLock-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼看来没有我想象的那么简单…… 2010-2-5 13:12 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 3 楼昨天下了一个，我机子上目前所有的od都跑不了...... 2010-2-5 13:16 0
stan52 雪币： 12466 活跃值： (4190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 254 粉丝 0 关注私信	stan52 4 楼在网上找到 2.84a 的CR版,playboysen 可分析一下 MultiExtractor_cr.rar 上传的附件： MultiExtractor_cr.rar （210.44kb，30次下载） 2010-2-5 13:39 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 5 楼 stongod跑起来没问题感谢stan52 再等等看看有没有更好的答案如果没有就采用你的了 2010-2-6 10:20 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 6 楼感谢stan52 不过算法分析最好还是用脱壳未爆破的版本好一些已爆破会大大增加分析难度既然无人继续挑战结贴感谢两位热心参与 2010-2-10 07:32 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 7 楼 00401219 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] 0040121F 55 PUSH EBP 00401220 89E5 MOV EBP,ESP 00401222 6A FF PUSH -1 00401224 68 1CD06400 PUSH 64D01C 00401229 68 9A104000 PUSH 40109A 0040122E 50 PUSH EAX 0040122F 64:8925 0000000>MOV DWORD PTR FS:[0],ESP 00401236 83EC 10 SUB ESP,10 00401239 53 PUSH EBX 0040123A 56 PUSH ESI 0040123B 57 PUSH EDI 0040123C 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 0040123F 50 PUSH EAX 00401240 D93C24 FSTCW WORD PTR SS:[ESP] 00401243 66:810C24 0003 OR WORD PTR SS:[ESP],300 00401249 D92C24 FLDCW WORD PTR SS:[ESP] 0040124C 83C4 04 ADD ESP,4 0040124F 6A 00 PUSH 0 00401251 6A 00 PUSH 0 00401253 68 28D06400 PUSH 64D028 00401258 68 24D06400 PUSH 64D024 0040125D 68 20D06400 PUSH 64D020 2010-2-10 08:59 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 8 楼 [QUOTE=夜凉如水;760603]00401219 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] 0040121F 55 PUSH EBP 00401220 89E5 MOV EBP,ESP 00401222 6A FF...[/QUOTE] 凉水兄好久不见呵呵年货办齐了吗你是说…… 2010-2-10 14:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼看来没有我想象的那么简单…… 2010-2-5 13:12 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 3 楼昨天下了一个，我机子上目前所有的od都跑不了...... 2010-2-5 13:16 0
stan52 雪币： 12466 活跃值： (4190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 254 粉丝 0 关注私信	stan52 4 楼在网上找到 2.84a 的CR版,playboysen 可分析一下 MultiExtractor_cr.rar 上传的附件： MultiExtractor_cr.rar （210.44kb，30次下载） 2010-2-5 13:39 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 5 楼 stongod跑起来没问题感谢stan52 再等等看看有没有更好的答案如果没有就采用你的了 2010-2-6 10:20 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 6 楼感谢stan52 不过算法分析最好还是用脱壳未爆破的版本好一些已爆破会大大增加分析难度既然无人继续挑战结贴感谢两位热心参与 2010-2-10 07:32 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 7 楼 00401219 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] 0040121F 55 PUSH EBP 00401220 89E5 MOV EBP,ESP 00401222 6A FF PUSH -1 00401224 68 1CD06400 PUSH 64D01C 00401229 68 9A104000 PUSH 40109A 0040122E 50 PUSH EAX 0040122F 64:8925 0000000>MOV DWORD PTR FS:[0],ESP 00401236 83EC 10 SUB ESP,10 00401239 53 PUSH EBX 0040123A 56 PUSH ESI 0040123B 57 PUSH EDI 0040123C 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 0040123F 50 PUSH EAX 00401240 D93C24 FSTCW WORD PTR SS:[ESP] 00401243 66:810C24 0003 OR WORD PTR SS:[ESP],300 00401249 D92C24 FLDCW WORD PTR SS:[ESP] 0040124C 83C4 04 ADD ESP,4 0040124F 6A 00 PUSH 0 00401251 6A 00 PUSH 0 00401253 68 28D06400 PUSH 64D028 00401258 68 24D06400 PUSH 64D024 0040125D 68 20D06400 PUSH 64D020 2010-2-10 08:59 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 8 楼 [QUOTE=夜凉如水;760603]00401219 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] 0040121F 55 PUSH EBP 00401220 89E5 MOV EBP,ESP 00401222 6A FF...[/QUOTE] 凉水兄好久不见呵呵年货办齐了吗你是说…… 2010-2-10 14:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复