[原创]我爱我车 1.4 脱壳+算法分析[全攻略]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 2 楼学习 2005-6-24 07:39 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 3 楼真勤快啊!! 2005-6-24 11:39 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼好阿。上午刚看了那个什么头文字D 2005-6-24 13:56 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 5 楼看懂了，ESP定律就是：壳软件的整个自脱壳过程，就包含在PUSHAD和POPAD之间，将从系统继承过来的所有参数，原封不动的移交给宿主程序。抓住他还原的一刻，就会随着它来到程序入口点。敬佩你的勤奋 2005-6-24 14:39 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 6 楼出手真快啊 2005-6-24 18:55 0
jfaumt 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 137 粉丝 0 关注私信	jfaumt 7 楼我得到的OEP怎么是：0007F16D呢？ 2005-6-25 10:28 0
987654321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	987654321 8 楼 2005-6-25 10:44 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 9 楼 zhichi!!!! 2005-6-25 10:57 0
fcrjzmd 雪币： 273 活跃值： (250) 能力值： ( LV9，RANK：410 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	fcrjzmd 10 10 楼 K兄兴趣真的很浓哦!。。多跟K兄学习学习哦。。好几天没有来看雪了! 2005-6-25 20:56 0
dfui 雪币： 1263 活跃值： (607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 218 粉丝 4 关注私信	dfui 11 楼 0047F17D 55 push ebp 脱壳修复：运行LordPE，Dump整个进程，然后打开ImportREC找到该程序对应进程，OEP填0007F17D，“自动搜索IAT”，“获取输入表”，指针全部有效，“修复抓取文件”，OK，脱壳修复完成！运行成功！Fix Dump!~ 这里不是0047F17D 修复时为什么成了0007F17D呢。我是菜鸟。还请作答。我修了几次。改了几次最后才成功。 2005-6-30 04:11 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 12 楼最初由 dfui 发布 0047F17D 55 push ebp 脱壳修复：运行LordPE，Dump整个进程，然后打开ImportREC找到该程序对应进程，OEP填0007F17D，“自动搜索IAT”，“获取输入表”，指针全部有效，“修复抓取文件”，OK，脱壳修复完成！运行成功！Fix Dump!~ 这里不是0047F17D 修复时为什么成了0007F17D呢。我是菜鸟。还请作答。我修了几次。改了几次最后才成功。 OEP = 0047F17D - 00400000 = 0007F17D 2005-6-30 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 2 楼学习 2005-6-24 07:39 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 3 楼真勤快啊!! 2005-6-24 11:39 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼好阿。上午刚看了那个什么头文字D 2005-6-24 13:56 0
炸弹宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	炸弹宝宝 5 楼看懂了，ESP定律就是：壳软件的整个自脱壳过程，就包含在PUSHAD和POPAD之间，将从系统继承过来的所有参数，原封不动的移交给宿主程序。抓住他还原的一刻，就会随着它来到程序入口点。敬佩你的勤奋 2005-6-24 14:39 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 6 楼出手真快啊 2005-6-24 18:55 0
jfaumt 雪币： 33 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 137 粉丝 0 关注私信	jfaumt 7 楼我得到的OEP怎么是：0007F16D呢？ 2005-6-25 10:28 0
987654321 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	987654321 8 楼 2005-6-25 10:44 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 9 楼 zhichi!!!! 2005-6-25 10:57 0
fcrjzmd 雪币： 273 活跃值： (250) 能力值： ( LV9，RANK：410 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	fcrjzmd 10 10 楼 K兄兴趣真的很浓哦!。。多跟K兄学习学习哦。。好几天没有来看雪了! 2005-6-25 20:56 0
dfui 雪币： 1263 活跃值： (607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 218 粉丝 4 关注私信	dfui 11 楼 0047F17D 55 push ebp 脱壳修复：运行LordPE，Dump整个进程，然后打开ImportREC找到该程序对应进程，OEP填0007F17D，“自动搜索IAT”，“获取输入表”，指针全部有效，“修复抓取文件”，OK，脱壳修复完成！运行成功！Fix Dump!~ 这里不是0047F17D 修复时为什么成了0007F17D呢。我是菜鸟。还请作答。我修了几次。改了几次最后才成功。 2005-6-30 04:11 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 12 楼最初由 dfui 发布 0047F17D 55 push ebp 脱壳修复：运行LordPE，Dump整个进程，然后打开ImportREC找到该程序对应进程，OEP填0007F17D，“自动搜索IAT”，“获取输入表”，指针全部有效，“修复抓取文件”，OK，脱壳修复完成！运行成功！Fix Dump!~ 这里不是0047F17D 修复时为什么成了0007F17D呢。我是菜鸟。还请作答。我修了几次。改了几次最后才成功。 OEP = 0047F17D - 00400000 = 0007F17D 2005-6-30 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复