请高人帮忙脱一下这壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 2 楼有个什么文件缺失 zmathdll.dll程序都起不来.. 2011-9-15 16:37 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 3 楼 zmathdll.dll缺少，启动不起来。貌似这个壳不难。 2011-9-15 17:29 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 4 楼已将完整程序发上 2011-9-17 11:03 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 5 楼程序我试了试...脱壳很顺利...开始处有些花指令...不过无碍... 这里简单说下.. 壳入口代码.. 0072998A > E8 01000000 call BEEK__.00729990 0072998F 04 87 add al, 87 //这里是花指令..不过不影响.. 00729991 34 24 xor al, 24 00729993 8DB6 56F8FFFF lea esi, dword ptr ds:[esi-7AA] 00729999 873424 xchg dword ptr ss:[esp], esi 第一个CALL用F7过...然后单步直到出现pushad...然后ESP定律搞起... 0723CA2B /E9 DB2A0000 jmp 0723F50B //ESP定律过后停在这.. 0723CA30 \|D4 EF aam 0EF 0723CA32 \|56 push esi 0723CA33 \|E9 612E0000 jmp 0723F899 然后再单步...retn过了就是OEP... Dump然后修复IAT...这个IAT要填大一些..后面还有好多函数.. 在查看是C++写的..脱壳过后遇到了一个问题... 就是__getmainargs死循环问题..我的OD在这里就死循环了..程序不能再往下走...后面好像还有个内存错误... 这里有个地址是解决这个问题的... http://bbs.pediy.com/showthread.php?t=82880 但是木有成功.. LZ可以在你那里试试看有没有问题..?? 接着努力弄下... 下面是脱壳过的文件... dumped.rar 上传的附件： dumped.rar （1.48MB，36次下载） 2011-9-17 23:47 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 8 楼看一下，可以了。上传的附件： unpacked.rar （1.47MB，77次下载） 2011-9-18 07:43 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 9 楼可以说下思路么..??后面那个内存错误是修复IAT的时候导致的..?? 2011-9-18 11:39 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 10 楼我用 WinLicense加壳会出现错误提示，是什么原因呢上传的附件： 22.jpg （119.00kb，100次下载） 2011-9-19 09:51 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼猛壳脱了然后再加猛壳？你牛B，这样兼容性很难保证！ 2011-9-19 19:10 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 12 楼再给你弄一下，不行就是你RP不好了。上传的附件： Dumped__.part01.rar （996.09kb，43次下载） Dumped__.part02.rar （996.09kb，29次下载） Dumped__.part03.rar （930.32kb，30次下载） 2011-9-19 19:26 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 13 楼兄台实在是高，现在能加了，就是加了后不能用了，还要自杀。　怎样给你现金 2011-9-20 11:34 0
liyago 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liyago 14 楼楼主是现金求破解？ 2011-9-21 21:29 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 15 楼坛里　　的现金 2011-9-22 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 2 楼有个什么文件缺失 zmathdll.dll程序都起不来.. 2011-9-15 16:37 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 3 楼 zmathdll.dll缺少，启动不起来。貌似这个壳不难。 2011-9-15 17:29 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 4 楼已将完整程序发上 2011-9-17 11:03 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 5 楼程序我试了试...脱壳很顺利...开始处有些花指令...不过无碍... 这里简单说下.. 壳入口代码.. 0072998A > E8 01000000 call BEEK__.00729990 0072998F 04 87 add al, 87 //这里是花指令..不过不影响.. 00729991 34 24 xor al, 24 00729993 8DB6 56F8FFFF lea esi, dword ptr ds:[esi-7AA] 00729999 873424 xchg dword ptr ss:[esp], esi 第一个CALL用F7过...然后单步直到出现pushad...然后ESP定律搞起... 0723CA2B /E9 DB2A0000 jmp 0723F50B //ESP定律过后停在这.. 0723CA30 \|D4 EF aam 0EF 0723CA32 \|56 push esi 0723CA33 \|E9 612E0000 jmp 0723F899 然后再单步...retn过了就是OEP... Dump然后修复IAT...这个IAT要填大一些..后面还有好多函数.. 在查看是C++写的..脱壳过后遇到了一个问题... 就是__getmainargs死循环问题..我的OD在这里就死循环了..程序不能再往下走...后面好像还有个内存错误... 这里有个地址是解决这个问题的... http://bbs.pediy.com/showthread.php?t=82880 但是木有成功.. LZ可以在你那里试试看有没有问题..?? 接着努力弄下... 下面是脱壳过的文件... dumped.rar 上传的附件： dumped.rar （1.48MB，36次下载） 2011-9-17 23:47 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 8 楼看一下，可以了。上传的附件： unpacked.rar （1.47MB，77次下载） 2011-9-18 07:43 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 9 楼可以说下思路么..??后面那个内存错误是修复IAT的时候导致的..?? 2011-9-18 11:39 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 10 楼我用 WinLicense加壳会出现错误提示，是什么原因呢上传的附件： 22.jpg （119.00kb，100次下载） 2011-9-19 09:51 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 11 楼猛壳脱了然后再加猛壳？你牛B，这样兼容性很难保证！ 2011-9-19 19:10 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 12 楼再给你弄一下，不行就是你RP不好了。上传的附件： Dumped__.part01.rar （996.09kb，43次下载） Dumped__.part02.rar （996.09kb，29次下载） Dumped__.part03.rar （930.32kb，30次下载） 2011-9-19 19:26 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 13 楼兄台实在是高，现在能加了，就是加了后不能用了，还要自杀。　怎样给你现金 2011-9-20 11:34 0
liyago 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liyago 14 楼楼主是现金求破解？ 2011-9-21 21:29 0
LBOX 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	LBOX 15 楼坛里　　的现金 2011-9-22 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复