ACProtect脱壳――同益起名大师 V3.36-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ACProtect脱壳――同益起名大师 V3.36

发表于: 2005-4-24 21:53 33504

ACProtect脱壳――同益起名大师 V3.36

fly

2005-4-24 21:53

33504

查看主题内容

收藏・0

免费・7

支持

最新回复 (75) ◀ 1 2 3 4 ▶
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 51 楼最初由 fly 发布 Ctrl+G：GetModuleHandleA 设置内存访问断点 Shift+F9运行 ........ 很菜很菜地问: 每次到这里(Shift + F9) 左下角信息栏内都提示:"进程已经终止,退出代码 C0000005 (-1073741819)" 刚学着用OD脱壳,见笑了 2005-5-4 22:52 0
UPX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	UPX 52 楼刚开始学习脱壳就从压缩壳等弱壳开始入手 2005-5-5 09:31 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 53 楼最初由 litecokie 发布每次到这里(Shift + F9) 左下角信息栏内都提示:"进程已经终止,退出代码 C0000005 (-1073741819)" ........ 呵呵，这个问题已经解决。原来是操作系统的事 windows xp sp2 的问题换了2000 PRO SP4 就没有这个问题了 FLY老大的文章正在学习中........... 2005-5-5 17:54 0
UPX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	UPX 54 楼 OD某些插件的问题吧 2005-5-5 18:02 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 55 楼最初由 UPX 发布 OD某些插件的问题吧能说清楚些吗不吝赐教系统是：WINDOWS XP sp2 补丁到最新 OD是 ODbyDYK v1.10 汉化修改版 [2005.04.30] 修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改 2005-5-5 19:30 0
UPX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	UPX 56 楼只是猜测一下，因为有几个插件在SP2下无法正常使用【调试环境】：WinXP、OllyDbg、PEiD、LordPE 不过教程中的调试系统也是XP 2005-5-5 23:45 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 57 楼 FLY斑竹：我试验N次均未成功潜了多日的水，看了不少的相关文章，才敢出来提问的。不周之处，还望见谅了。我叙述一下脱壳步骤(借用okdodo兄的部分文字)： 1. Ctrl+G：GetModuleHandleA 设置内存访问断点 Shift+F9运行，中断后取消断点。Alt+F9返回 2. 直接F4至0068EC9A，并NOP掉此处代码 3. Ctrl+G：GetModuleHandleA 设置内存访问断点 Shift+F9运行，中断后取消断点。Alt+F9返回向上查找00690848处，NOP掉此处代码。 4. 接下来NOP掉另外三处(006908B5,0069095D,00690A51) 5. F4运行到00690A73 6. 运行LordPE完全Dump出这个进程，修正dumped.exe的 Import Table RVA=00181000 7. 修改入口代码及stolencode(看了精华中的相关文章) （1）修改入口地址为 0017A49C，载入dumped.exe，修改并保存到dumped.exe代码如下： 0057A49C 55 push ebp 0057A49D 8BEC mov ebp,esp 0057A49F 83C4 F0 add esp,-10 0057A4A2 53 push ebx 0057A4A3 56 push esi 0057A4A4 B8 0CA05700 mov eax,57A00C 0057A4A9 E8 46C3E8FF call 004067F4 0057A4AE 8B35 18F05700 mov esi,dword ptr ds:[57F018] 0057A4B4 68 30A55700 push 57A530 ; ASCII "GoodName" 0057A4B9 6A FF push -1 0057A4BB 6A 00 push 0 0057A4BD E8 72C5E8FF call 00406A34 （2）修改入口地址为 0027C000，载入dumped.exe，修改并保存到dumped.exe代码如下： 0067C000 60 pushad 0067C001 36:A1 D0115800 mov eax,dword ptr ss:[5811D0] 0067C007 36:A3 90926900 mov dword ptr ss:[699290],eax 0067C00D A3 10B16800 mov dword ptr ds:[68B110],eax 0067C012 36:A1 CC115800 mov eax,dword ptr ss:[5811CC] 0067C018 36:A3 8C926900 mov dword ptr ss:[69928C],eax 0067C01E 36:A3 0CB16800 mov dword ptr ss:[68B10C],eax 0067C024 E8 A4290100 call 0068E9CD 0067C029 E8 3C270100 call 0068E76A 0067C02E E8 F3530100 call 00691426 0067C033 BF D39C6800 mov edi,689CD3 0067C038 BE 7C115800 mov esi,58117C 0067C03D 8B06 mov eax,dword ptr ds:[esi] 0067C03F 85C0 test eax,eax 0067C041 74 05 je short 0067C048 0067C043 8907 mov dword ptr ds:[edi],eax 0067C045 83C7 04 add edi,4 0067C048 83C6 04 add esi,4 0067C04B 81FF D3A06800 cmp edi,68A0D3 0067C051 75 EA jnz short 0067C03D 0067C053 36:A1 D4125800 mov eax,dword ptr ss:[5812D4] 0067C059 36:A3 14B16800 mov dword ptr ss:[68B114],eax 0067C05F 36:A3 94926900 mov dword ptr ss:[699294],eax 0067C065 36:A1 EC115800 mov eax,dword ptr ss:[5811EC] 0067C06B 36:A3 18B16800 mov dword ptr ss:[68B118],eax 0067C071 36:A3 98926900 mov dword ptr ss:[699298],eax 0067C077 36:A1 2C165800 mov eax,dword ptr ss:[58162C] 0067C07D 36:A3 9C926900 mov dword ptr ss:[69929C],eax 0067C083 36:C705 2C16580>mov dword ptr ss:[58162C],68B224 0067C08E 36:C705 639D680>mov dword ptr ss:[689D63],68B224 0067C099 61 popad 0067C09A E9 FDE3EFFF jmp 0057A49C 进行完上述步骤后运行到0068e9e2处出错，（还没有运行到okdodo大侠的0057A4E1处呢） XP SP2 错误提示: AppName: dumped.exe AppVer: 0.0.0.0 ModName: dumped.exe ModVer: 0.0.0.0 Offset: 0028e9e2 这个软件对我来说,现在很有用,小孩子就要出生了,想取个好名字, 虚荣一下,哈哈,心理上的安慰吧. :) 本来请了本坛中的大侠算了注册号,怎奈CPU的超线程选项没有关闭,用起来不稳定,再次请求还没有回音,可能我的请求太麻烦了吧.没有空闲的时间. 知道论坛的规矩，不敢有要脱好壳的文件，就自己摸索着先脱一下壳,可是功力不够,请各位大侠不吝赐教了尤其是"修改入口代码及stolencode"部分,不知道做的是不是正确。见笑了。请各位大侠,能尽量说得详细些。谢谢了 2005-5-19 20:53 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 58 楼找个地方放一下你脱壳后的文件看看另外：脱壳!=破解 2005-5-19 22:42 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 59 楼最初由 fly 发布脱壳!=破解明白,脱壳只是万里长征的第一步.... 我脱的文件在这里: http://61.138.176.154/dumped.rar 2005-5-20 10:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 60 楼看了一下，发现两个问题还有一个地方要修改，自己再找找 2005-5-20 10:34 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 61 楼最初由 fly 发布还有一个地方要修改，自己再找找找到了就是此处. 0068E76A C3 retn 谢谢斑竹 2005-5-20 11:47 0
1806 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 118 粉丝 0 关注私信	1806 62 楼学习中,谢谢 2005-5-20 21:01 0
dfjkdfjk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	dfjkdfjk 63 楼为什么我修改了OLLYDBG的名称就无法运行了OLLDBG了呢我用的是1。09的 2005-5-21 10:19 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 64 楼那就用别人修改后的 2005-5-21 12:06 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 65 楼哎。。。。学习。。。自己有好多好多的~不足 2005-6-5 02:37 0
9016009 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	9016009 66 楼佩服！这个程序很少人搞得好的。学习 2005-6-25 14:41 0
ocimei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ocimei 67 楼学习,学习！ 2005-6-25 18:14 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 68 楼 -------------------------------------------------------------------------------- 学习~！ 2005-6-26 08:51 0
zgj1623 雪币： 204 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	zgj1623 69 楼实在不好意思,我顶了老帖子.但确实有很多问题不明白: 我用"ACProtect脱壳――同益起名大师 V3.36"脱掉的-同益起名大师 V3.36有很多功能不能使用,就连"退出"都会出错.不知道是什么原因? 2005-10-12 12:03 0
xingbing 雪币： 175 活跃值： (2526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 70 楼我按照FLY大侠的作了可是到这里：三、OEP Stolen Code Alt+M 打开内存查看窗口，在401000第二区段上设置内存访问断点，Shift+F9运行我怎么到这： 0068CCE3 FFB5 30FE4000 push dword ptr ss:[ebp+40FE30] 0068CCE9 50 push eax 0068CCEA 8B85 00014100 mov eax,dword ptr ss:[ebp+410100] 0068CCF0 0FB600 movzx eax,byte ptr ds:[eax] 0068CCF3 83E8 33 sub eax,33 0068CCF6 3D 99000000 cmp eax,99 0068CCFB 74 10 je short GoodName.0068CD0D 没有象FLY大侠说的到： 004067F4 53 push ebx //中断在这里，取消断点 004067F5 8BD8 mov ebx,eax 004067F7 33C0 xor eax,eax 004067F9 A3 9CB05700 mov dword ptr ds:[57B09C],eax 004067FE 6A 00 push 0 00406800 E8 25542800 call 0068BC2A 00406805 A3 68065800 mov dword ptr ds:[580668],eax 0040680A A1 68065800 mov eax,dword ptr ds:[580668] 0040680F A3 A8B05700 mov dword ptr ds:[57B0A8],eax 2005-11-20 16:08 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 71 楼我什么都看不懂。。。。 2005-11-23 12:53 0
smssms 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	smssms 1 72 楼 hehe学无止境 2005-11-23 12:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 73 楼 TO xingbing：可能是时机不当？或版本等有差异 2005-11-23 13:18 0
smssms 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	smssms 1 74 楼最初由 fly 发布 TO xingbing：可能是时机不当？或版本等有差异 FLY大侠可以发个0910老王壳加DLL的文章吗？非常想学习谢谢这个版加了好多自效验非常麻烦希望能学习下，大侠辛苦了 2005-11-23 13:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 75 楼 EncryptPE V2.2005一直没啥变化搞懂exe的脱壳自然就会这个DLL了 2005-11-23 13:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (75) ◀ 1 2 3 4 ▶
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 51 楼最初由 fly 发布 Ctrl+G：GetModuleHandleA 设置内存访问断点 Shift+F9运行 ........ 很菜很菜地问: 每次到这里(Shift + F9) 左下角信息栏内都提示:"进程已经终止,退出代码 C0000005 (-1073741819)" 刚学着用OD脱壳,见笑了 2005-5-4 22:52 0
UPX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	UPX 52 楼刚开始学习脱壳就从压缩壳等弱壳开始入手 2005-5-5 09:31 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 53 楼最初由 litecokie 发布每次到这里(Shift + F9) 左下角信息栏内都提示:"进程已经终止,退出代码 C0000005 (-1073741819)" ........ 呵呵，这个问题已经解决。原来是操作系统的事 windows xp sp2 的问题换了2000 PRO SP4 就没有这个问题了 FLY老大的文章正在学习中........... 2005-5-5 17:54 0
UPX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	UPX 54 楼 OD某些插件的问题吧 2005-5-5 18:02 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 55 楼最初由 UPX 发布 OD某些插件的问题吧能说清楚些吗不吝赐教系统是：WINDOWS XP sp2 补丁到最新 OD是 ODbyDYK v1.10 汉化修改版 [2005.04.30] 修改版基于OllyDbg.V1.10 聆风听雨汉化第二版进行修改 2005-5-5 19:30 0
UPX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	UPX 56 楼只是猜测一下，因为有几个插件在SP2下无法正常使用【调试环境】：WinXP、OllyDbg、PEiD、LordPE 不过教程中的调试系统也是XP 2005-5-5 23:45 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 57 楼 FLY斑竹：我试验N次均未成功潜了多日的水，看了不少的相关文章，才敢出来提问的。不周之处，还望见谅了。我叙述一下脱壳步骤(借用okdodo兄的部分文字)： 1. Ctrl+G：GetModuleHandleA 设置内存访问断点 Shift+F9运行，中断后取消断点。Alt+F9返回 2. 直接F4至0068EC9A，并NOP掉此处代码 3. Ctrl+G：GetModuleHandleA 设置内存访问断点 Shift+F9运行，中断后取消断点。Alt+F9返回向上查找00690848处，NOP掉此处代码。 4. 接下来NOP掉另外三处(006908B5,0069095D,00690A51) 5. F4运行到00690A73 6. 运行LordPE完全Dump出这个进程，修正dumped.exe的 Import Table RVA=00181000 7. 修改入口代码及stolencode(看了精华中的相关文章) （1）修改入口地址为 0017A49C，载入dumped.exe，修改并保存到dumped.exe代码如下： 0057A49C 55 push ebp 0057A49D 8BEC mov ebp,esp 0057A49F 83C4 F0 add esp,-10 0057A4A2 53 push ebx 0057A4A3 56 push esi 0057A4A4 B8 0CA05700 mov eax,57A00C 0057A4A9 E8 46C3E8FF call 004067F4 0057A4AE 8B35 18F05700 mov esi,dword ptr ds:[57F018] 0057A4B4 68 30A55700 push 57A530 ; ASCII "GoodName" 0057A4B9 6A FF push -1 0057A4BB 6A 00 push 0 0057A4BD E8 72C5E8FF call 00406A34 （2）修改入口地址为 0027C000，载入dumped.exe，修改并保存到dumped.exe代码如下： 0067C000 60 pushad 0067C001 36:A1 D0115800 mov eax,dword ptr ss:[5811D0] 0067C007 36:A3 90926900 mov dword ptr ss:[699290],eax 0067C00D A3 10B16800 mov dword ptr ds:[68B110],eax 0067C012 36:A1 CC115800 mov eax,dword ptr ss:[5811CC] 0067C018 36:A3 8C926900 mov dword ptr ss:[69928C],eax 0067C01E 36:A3 0CB16800 mov dword ptr ss:[68B10C],eax 0067C024 E8 A4290100 call 0068E9CD 0067C029 E8 3C270100 call 0068E76A 0067C02E E8 F3530100 call 00691426 0067C033 BF D39C6800 mov edi,689CD3 0067C038 BE 7C115800 mov esi,58117C 0067C03D 8B06 mov eax,dword ptr ds:[esi] 0067C03F 85C0 test eax,eax 0067C041 74 05 je short 0067C048 0067C043 8907 mov dword ptr ds:[edi],eax 0067C045 83C7 04 add edi,4 0067C048 83C6 04 add esi,4 0067C04B 81FF D3A06800 cmp edi,68A0D3 0067C051 75 EA jnz short 0067C03D 0067C053 36:A1 D4125800 mov eax,dword ptr ss:[5812D4] 0067C059 36:A3 14B16800 mov dword ptr ss:[68B114],eax 0067C05F 36:A3 94926900 mov dword ptr ss:[699294],eax 0067C065 36:A1 EC115800 mov eax,dword ptr ss:[5811EC] 0067C06B 36:A3 18B16800 mov dword ptr ss:[68B118],eax 0067C071 36:A3 98926900 mov dword ptr ss:[699298],eax 0067C077 36:A1 2C165800 mov eax,dword ptr ss:[58162C] 0067C07D 36:A3 9C926900 mov dword ptr ss:[69929C],eax 0067C083 36:C705 2C16580>mov dword ptr ss:[58162C],68B224 0067C08E 36:C705 639D680>mov dword ptr ss:[689D63],68B224 0067C099 61 popad 0067C09A E9 FDE3EFFF jmp 0057A49C 进行完上述步骤后运行到0068e9e2处出错，（还没有运行到okdodo大侠的0057A4E1处呢） XP SP2 错误提示: AppName: dumped.exe AppVer: 0.0.0.0 ModName: dumped.exe ModVer: 0.0.0.0 Offset: 0028e9e2 这个软件对我来说,现在很有用,小孩子就要出生了,想取个好名字, 虚荣一下,哈哈,心理上的安慰吧. :) 本来请了本坛中的大侠算了注册号,怎奈CPU的超线程选项没有关闭,用起来不稳定,再次请求还没有回音,可能我的请求太麻烦了吧.没有空闲的时间. 知道论坛的规矩，不敢有要脱好壳的文件，就自己摸索着先脱一下壳,可是功力不够,请各位大侠不吝赐教了尤其是"修改入口代码及stolencode"部分,不知道做的是不是正确。见笑了。请各位大侠,能尽量说得详细些。谢谢了 2005-5-19 20:53 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 58 楼找个地方放一下你脱壳后的文件看看另外：脱壳!=破解 2005-5-19 22:42 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 59 楼最初由 fly 发布脱壳!=破解明白,脱壳只是万里长征的第一步.... 我脱的文件在这里: http://61.138.176.154/dumped.rar 2005-5-20 10:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 60 楼看了一下，发现两个问题还有一个地方要修改，自己再找找 2005-5-20 10:34 0
litecokie 雪币： 185 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	litecokie 61 楼最初由 fly 发布还有一个地方要修改，自己再找找找到了就是此处. 0068E76A C3 retn 谢谢斑竹 2005-5-20 11:47 0
1806 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 118 粉丝 0 关注私信	1806 62 楼学习中,谢谢 2005-5-20 21:01 0
dfjkdfjk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	dfjkdfjk 63 楼为什么我修改了OLLYDBG的名称就无法运行了OLLDBG了呢我用的是1。09的 2005-5-21 10:19 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 64 楼那就用别人修改后的 2005-5-21 12:06 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 65 楼哎。。。。学习。。。自己有好多好多的~不足 2005-6-5 02:37 0
9016009 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	9016009 66 楼佩服！这个程序很少人搞得好的。学习 2005-6-25 14:41 0
ocimei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ocimei 67 楼学习,学习！ 2005-6-25 18:14 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 68 楼 -------------------------------------------------------------------------------- 学习~！ 2005-6-26 08:51 0
zgj1623 雪币： 204 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	zgj1623 69 楼实在不好意思,我顶了老帖子.但确实有很多问题不明白: 我用"ACProtect脱壳――同益起名大师 V3.36"脱掉的-同益起名大师 V3.36有很多功能不能使用,就连"退出"都会出错.不知道是什么原因? 2005-10-12 12:03 0
xingbing 雪币： 175 活跃值： (2526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 70 楼我按照FLY大侠的作了可是到这里：三、OEP Stolen Code Alt+M 打开内存查看窗口，在401000第二区段上设置内存访问断点，Shift+F9运行我怎么到这： 0068CCE3 FFB5 30FE4000 push dword ptr ss:[ebp+40FE30] 0068CCE9 50 push eax 0068CCEA 8B85 00014100 mov eax,dword ptr ss:[ebp+410100] 0068CCF0 0FB600 movzx eax,byte ptr ds:[eax] 0068CCF3 83E8 33 sub eax,33 0068CCF6 3D 99000000 cmp eax,99 0068CCFB 74 10 je short GoodName.0068CD0D 没有象FLY大侠说的到： 004067F4 53 push ebx //中断在这里，取消断点 004067F5 8BD8 mov ebx,eax 004067F7 33C0 xor eax,eax 004067F9 A3 9CB05700 mov dword ptr ds:[57B09C],eax 004067FE 6A 00 push 0 00406800 E8 25542800 call 0068BC2A 00406805 A3 68065800 mov dword ptr ds:[580668],eax 0040680A A1 68065800 mov eax,dword ptr ds:[580668] 0040680F A3 A8B05700 mov dword ptr ds:[57B0A8],eax 2005-11-20 16:08 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 71 楼我什么都看不懂。。。。 2005-11-23 12:53 0
smssms 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	smssms 1 72 楼 hehe学无止境 2005-11-23 12:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 73 楼 TO xingbing：可能是时机不当？或版本等有差异 2005-11-23 13:18 0
smssms 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	smssms 1 74 楼最初由 fly 发布 TO xingbing：可能是时机不当？或版本等有差异 FLY大侠可以发个0910老王壳加DLL的文章吗？非常想学习谢谢这个版加了好多自效验非常麻烦希望能学习下，大侠辛苦了 2005-11-23 13:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 75 楼 EncryptPE V2.2005一直没啥变化搞懂exe的脱壳自然就会这个DLL了 2005-11-23 13:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复