计算机资料大全 3.0 Overlay 反脱壳去NAG-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
happyknife 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	happyknife 2 楼请问nag是什么? 2005-2-8 10:15 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 3 楼，你下载程序运行看到第一个窗口就是，NAG就是烦，多余的窗口。 2005-2-8 10:17 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 4 楼二哥：下bp DestroyWindow断点后，应该按多少次 Ctrl+F9 ?为什么? 2005-2-8 14:45 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼最初由 ljy3282393 发布二哥：下bp DestroyWindow断点后，应该按多少次 Ctrl+F9 ?为什么? 退出断点下 bp DestroyWindow DestroyWindow 用途是破坏（即清除）指定的窗口以及它的所有子窗口（在vb里使用：用处不大。原文：it is unlikely to be of much use.）一般程序退出时调用或关闭窗口时调用。点不看了按钮,立即中断。 77DF736E > B8 59110000 MOV EAX,1159 //这里中断。 77DF7373 8D5424 04 LEA EDX,DWORD PTR SS:[ESP+4] 77DF7377 CD 2E INT 2E //如果返回看到这样的语句，必须Nop掉，不然Over 77DF7379 C2 0400 RETN 4 堆栈友好提示 0012F9DC 00445769 /CALL 到 DestroyWindow 来自 Crack.00445764 //这里清除断点,Ctrl+F9返回。 0012F9E0 001104A0 \hWnd = 001104A0 ('计算机资料大全v3.0 火力加强版',class='TMessageForm',parent=000404BC) 0012F9E4 0012FBCC 指针到下一个 SEH 记录 0012F9E8 00445789 SE 句柄 0012F9EC 0012F9F4 00445769 . 85C0 TEST EAX,EAX 0044576B . 75 05 JNZ SHORT Crack.00445772 0044576D . E8 A283FCFF CALL Crack.0040DB14 00445772 > 33C0 XOR EAX,EAX 00445774 . 5A POP EDX 00445775 . 59 POP ECX 00445776 . 59 POP ECX 00445777 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 0044577A . 68 90574400 PUSH Crack.00445790 0044577F > 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00445782 . 66:8160 54 FF>AND WORD PTR DS:[EAX+54],0FDFF 00445788 . C3 RETN 不断 Ctrl+F9返回。 0043AFCF \|> \8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0043AFD2 \|. 8B10 MOV EDX,DWORD PTR DS:[EAX] 0043AFD4 \|. FF92 E8000000 CALL DWORD PTR DS:[EDX+E8] //F7进入。以到这里为主 0043AFCF 这个是调试发现的，你将深入到一些Api，可以根据需要调试下去。 2005-2-8 14:50 0
dlk0222 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 205 粉丝 0 关注私信	dlk0222 6 楼这个软件试用次数是计在注册表里面的所以只要把这个注册项找出来然后删就可以不过那样每次都删除也是很麻烦的感谢分享心得 2005-2-25 00:42 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 7 楼学习学习！ 2005-2-25 11:20 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 8 楼支持二哥~~~~~~~~ 学习中 2005-2-25 15:08 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 9 楼谢谢支持。 2005-2-25 15:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
happyknife 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	happyknife 2 楼请问nag是什么? 2005-2-8 10:15 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 3 楼，你下载程序运行看到第一个窗口就是，NAG就是烦，多余的窗口。 2005-2-8 10:17 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 4 楼二哥：下bp DestroyWindow断点后，应该按多少次 Ctrl+F9 ?为什么? 2005-2-8 14:45 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼最初由 ljy3282393 发布二哥：下bp DestroyWindow断点后，应该按多少次 Ctrl+F9 ?为什么? 退出断点下 bp DestroyWindow DestroyWindow 用途是破坏（即清除）指定的窗口以及它的所有子窗口（在vb里使用：用处不大。原文：it is unlikely to be of much use.）一般程序退出时调用或关闭窗口时调用。点不看了按钮,立即中断。 77DF736E > B8 59110000 MOV EAX,1159 //这里中断。 77DF7373 8D5424 04 LEA EDX,DWORD PTR SS:[ESP+4] 77DF7377 CD 2E INT 2E //如果返回看到这样的语句，必须Nop掉，不然Over 77DF7379 C2 0400 RETN 4 堆栈友好提示 0012F9DC 00445769 /CALL 到 DestroyWindow 来自 Crack.00445764 //这里清除断点,Ctrl+F9返回。 0012F9E0 001104A0 \hWnd = 001104A0 ('计算机资料大全v3.0 火力加强版',class='TMessageForm',parent=000404BC) 0012F9E4 0012FBCC 指针到下一个 SEH 记录 0012F9E8 00445789 SE 句柄 0012F9EC 0012F9F4 00445769 . 85C0 TEST EAX,EAX 0044576B . 75 05 JNZ SHORT Crack.00445772 0044576D . E8 A283FCFF CALL Crack.0040DB14 00445772 > 33C0 XOR EAX,EAX 00445774 . 5A POP EDX 00445775 . 59 POP ECX 00445776 . 59 POP ECX 00445777 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 0044577A . 68 90574400 PUSH Crack.00445790 0044577F > 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00445782 . 66:8160 54 FF>AND WORD PTR DS:[EAX+54],0FDFF 00445788 . C3 RETN 不断 Ctrl+F9返回。 0043AFCF \|> \8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 0043AFD2 \|. 8B10 MOV EDX,DWORD PTR DS:[EAX] 0043AFD4 \|. FF92 E8000000 CALL DWORD PTR DS:[EDX+E8] //F7进入。以到这里为主 0043AFCF 这个是调试发现的，你将深入到一些Api，可以根据需要调试下去。 2005-2-8 14:50 0
dlk0222 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 205 粉丝 0 关注私信	dlk0222 6 楼这个软件试用次数是计在注册表里面的所以只要把这个注册项找出来然后删就可以不过那样每次都删除也是很麻烦的感谢分享心得 2005-2-25 00:42 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 7 楼学习学习！ 2005-2-25 11:20 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 8 楼支持二哥~~~~~~~~ 学习中 2005-2-25 15:08 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 9 楼谢谢支持。 2005-2-25 15:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复