大牛帮忙看看是什么壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
linhanshi 雪币： 97697 活跃值： (200744) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 2 楼论坛发图参考: http://bbs.pediy.com/showpost.php?postid=292659 2010-8-14 23:39 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 3 楼 WL TMD 2010-8-15 14:57 0
kencckw 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kencckw 4 楼我也遇到了這個殼不會搞大牛們可以說說脫殼的方法嗎 2010-8-15 17:13 0
乱世者雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	乱世者 5 楼请教大牛这可能是什么版本的，我以前也看过WL的代码和这个不一样而且查得出来是1。82+，这个查是什么也找不到，和楼上的兄弟说的一样，有什么方法可以解掉这壳，试了好多脚本都不管用 2010-8-15 20:09 0
leavepolly 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	leavepolly 6 楼应该是PE-Armor V0.49 -> hying * 当然是我猜测而已呵呵，楼主你自己看着办吧 2010-8-15 21:25 0
kencckw 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kencckw 7 楼兄弟我好像找到OEP了但是不會修復希望兄弟你找到OEP後也可以幫幫我我的問題是未dump前在OPE 00401618 彈出了註解 Real entry point of SFX code dump後運行到下圖程序便跳了有什麼方法可以修復我找oep的方法是一開始f7狂跟跟到0043xxxx有一個retn 那裡有很多jmp 跳來跳去接著按下ctrl+f9 等一會找到了retn 就用硬件斷點一直按f9運行到最後一次便是oep 2010-8-16 21:32 0
hfxl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hfxl 8 楼没有见过这种壳 2010-8-18 10:24 0
乱世者雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	乱世者 9 楼找人看过了是WL的，不过好像我感觉不止一层壳，WL的按理查得出来 2010-8-20 23:17 0
kencckw 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kencckw 10 楼自己找了個 WL 2.1.0的加殼程序加殼後和那個程序的代碼很相近希望大家一起分析 he 010073D1 上传的附件： NOTEPAD.rar （858.80kb，1次下载） 2010-8-28 10:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
linhanshi 雪币： 97697 活跃值： (200744) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 2 楼论坛发图参考: http://bbs.pediy.com/showpost.php?postid=292659 2010-8-14 23:39 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 3 楼 WL TMD 2010-8-15 14:57 0
kencckw 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kencckw 4 楼我也遇到了這個殼不會搞大牛們可以說說脫殼的方法嗎 2010-8-15 17:13 0
乱世者雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	乱世者 5 楼请教大牛这可能是什么版本的，我以前也看过WL的代码和这个不一样而且查得出来是1。82+，这个查是什么也找不到，和楼上的兄弟说的一样，有什么方法可以解掉这壳，试了好多脚本都不管用 2010-8-15 20:09 0
leavepolly 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	leavepolly 6 楼应该是PE-Armor V0.49 -> hying * 当然是我猜测而已呵呵，楼主你自己看着办吧 2010-8-15 21:25 0
kencckw 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kencckw 7 楼兄弟我好像找到OEP了但是不會修復希望兄弟你找到OEP後也可以幫幫我我的問題是未dump前在OPE 00401618 彈出了註解 Real entry point of SFX code dump後運行到下圖程序便跳了有什麼方法可以修復我找oep的方法是一開始f7狂跟跟到0043xxxx有一個retn 那裡有很多jmp 跳來跳去接著按下ctrl+f9 等一會找到了retn 就用硬件斷點一直按f9運行到最後一次便是oep 2010-8-16 21:32 0
hfxl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hfxl 8 楼没有见过这种壳 2010-8-18 10:24 0
乱世者雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	乱世者 9 楼找人看过了是WL的，不过好像我感觉不止一层壳，WL的按理查得出来 2010-8-20 23:17 0
kencckw 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	kencckw 10 楼自己找了個 WL 2.1.0的加殼程序加殼後和那個程序的代碼很相近希望大家一起分析 he 010073D1 上传的附件： NOTEPAD.rar （858.80kb，1次下载） 2010-8-28 10:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复