[求助]W32asm 无极版的壳脱不掉-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 2 楼 00401000 d> /E9 BAE20A00 jmp dumped_.004AF2BF 00401005 \|C1E0 02 shl eax,0x2 00401008 \|A3 5E004B00 mov dword ptr ds:[0x4B005E],eax 0040100D \|57 push edi 0040100E \|51 push ecx 0040100F \|33C0 xor eax,eax 00401011 \|BF 1C184D00 mov edi,dumped_.004D181C 00401016 \|B9 AC1F4D00 mov ecx,dumped_.004D1FAC 0040101B \|3BCF cmp ecx,edi 0040101D \|76 05 jbe short dumped_.00401024 0040101F \|2BCF sub ecx,edi 00401021 \|FC cld 00401022 \|F3:AA rep stos byte ptr es:[edi] 00401024 \|59 pop ecx 00401025 \|5F pop edi 00401026 \|64:67:8B16 0400 mov edx,dword ptr fs:[0x4] 0040102C \|8915 6E004B00 mov dword ptr ds:[0x4B006E],edx 00401032 \|8B42 F8 mov eax,dword ptr ds:[edx-0x8] 就这一层吧，OEP是BC++，不要只相信PEID 2012-1-29 11:42 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 3 楼我和你一样啊，也是脱掉后到这里啊，可是还有壳的信息的啊，所以还是没有脱完全啊，要是完全脱壳的话PEID肯定能查处什么语言编写的。PEID增强版，可以不脱壳直接查看到编写的语言。但目的是脱掉壳，呵呵。还是谢谢你了哦，希望有高人来指点，谢谢了。 2012-1-30 22:54 0
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 4 楼脱到二楼那样应该是没壳了，因为可以用资源编辑工具编辑了，增强版的PEiD的特征库一般都是好几个特征库整合起来的，所以查壳的时候可能会查错 2012-1-30 23:14 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 5 楼楼上的说法，也有人跟我这么说过，但是一般彻底脱壳的，PEID不是都可以查到编写语言的吗？现在脱到2楼的样子还是查不到编写语言啊，所以我觉得是没有脱彻底啊，而且资源编辑器还是看不到版本信息，所以怀疑还是没有托完全，继续等待高手帮忙，谢谢了 2012-1-31 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 2 楼 00401000 d> /E9 BAE20A00 jmp dumped_.004AF2BF 00401005 \|C1E0 02 shl eax,0x2 00401008 \|A3 5E004B00 mov dword ptr ds:[0x4B005E],eax 0040100D \|57 push edi 0040100E \|51 push ecx 0040100F \|33C0 xor eax,eax 00401011 \|BF 1C184D00 mov edi,dumped_.004D181C 00401016 \|B9 AC1F4D00 mov ecx,dumped_.004D1FAC 0040101B \|3BCF cmp ecx,edi 0040101D \|76 05 jbe short dumped_.00401024 0040101F \|2BCF sub ecx,edi 00401021 \|FC cld 00401022 \|F3:AA rep stos byte ptr es:[edi] 00401024 \|59 pop ecx 00401025 \|5F pop edi 00401026 \|64:67:8B16 0400 mov edx,dword ptr fs:[0x4] 0040102C \|8915 6E004B00 mov dword ptr ds:[0x4B006E],edx 00401032 \|8B42 F8 mov eax,dword ptr ds:[edx-0x8] 就这一层吧，OEP是BC++，不要只相信PEID 2012-1-29 11:42 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 3 楼我和你一样啊，也是脱掉后到这里啊，可是还有壳的信息的啊，所以还是没有脱完全啊，要是完全脱壳的话PEID肯定能查处什么语言编写的。PEID增强版，可以不脱壳直接查看到编写的语言。但目的是脱掉壳，呵呵。还是谢谢你了哦，希望有高人来指点，谢谢了。 2012-1-30 22:54 0
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 4 楼脱到二楼那样应该是没壳了，因为可以用资源编辑工具编辑了，增强版的PEiD的特征库一般都是好几个特征库整合起来的，所以查壳的时候可能会查错 2012-1-30 23:14 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 5 楼楼上的说法，也有人跟我这么说过，但是一般彻底脱壳的，PEID不是都可以查到编写语言的吗？现在脱到2楼的样子还是查不到编写语言啊，所以我觉得是没有脱彻底啊，而且资源编辑器还是看不到版本信息，所以怀疑还是没有托完全，继续等待高手帮忙，谢谢了 2012-1-31 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复