-
-
[旧帖] [讨论][原创]关于“[求助]不知道是个什么壳!OD似乎跟不进去!求教方法! ”的解答,同时(申请邀请码) 0.00雪花
-
发表于: 2012-4-12 12:00
-
本人菜鸟,刚学习几个月。这个壳我用了两种方法结合来脱的,先单步向下,找到关键句,关键句下一句esp定律,应该说不是很难的。
单步向下,向上的跳转滤过,里面好多loop啊,没仔细研究,确切的说是不懂
。有时间的高手解释下吧。
0050DC80 60 PUSHAD ; 关键句
0050DC81 BE 00604B00 MOV ESI,配置器.004B6000 ; 执行至此句后esp脱壳
0050DC86 8DBE 00B0F4FF LEA EDI,DWORD PTR DS:[ESI+FFF4B000]
0050DC8C 57 PUSH EDI
记得脱壳后修复下,脱壳修复后完美运行,用peid查是vc++6。0的。
写的有点简单,其实是这个壳有点简单。
另外再写一点,想申请邀请码,又怕此篇太简单了不通过,希望版主能给一个菜鸟级别的壳用来申请。
单步向下,向上的跳转滤过,里面好多loop啊,没仔细研究,确切的说是不懂
。有时间的高手解释下吧。0050DC80 60 PUSHAD ; 关键句
0050DC81 BE 00604B00 MOV ESI,配置器.004B6000 ; 执行至此句后esp脱壳
0050DC86 8DBE 00B0F4FF LEA EDI,DWORD PTR DS:[ESI+FFF4B000]
0050DC8C 57 PUSH EDI
记得脱壳后修复下,脱壳修复后完美运行,用peid查是vc++6。0的。
写的有点简单,其实是这个壳有点简单。
另外再写一点,想申请邀请码,又怕此篇太简单了不通过,希望版主能给一个菜鸟级别的壳用来申请。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
