[求助]这个ZP的壳怎么才能脱去？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 2 楼找到一个 POPAD 之后也不知道EOP点是多少，有没有人指点一下吗？另外这个是不是需要手动修复文件表呢 2012-5-3 08:39 0
0xRT 雪币： 2811 活跃值： (3364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 3 楼 LZ又是你呀 2012-5-3 09:13 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 4 楼是啊还在折腾。话说现在论坛的人气真的不行了啊。昨天看到一个官方的教程破解那个样本加壳很简单。可破这个怎么就这么难呢。。找到一个地址好像是 0069E0001 ，是EOP吗 2012-5-3 09:44 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 5 楼我感觉也是这里，问题IAT修复不了，继续跟踪一下。 2012-5-3 09:57 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 6 楼还EOP，你真牛，直接OPE算了。 2012-5-3 10:22 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 7 楼跟踪了下没整出来。。。。 2012-5-3 10:52 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 8 楼哈哈，这下人气就多了，不是? 2012-5-3 11:22 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 9 楼等你好消息啊 2012-5-3 11:23 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 10 楼是啊，我直接搜索命令61，跟踪了几部，好像进入一片灰色的区域，不知道是不是进了OEP了，上面三楼的朋友都已经把那个程序破解了，不过不太愿意分享一下经验啊。 2012-5-3 11:24 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 11 楼方法四：一步到达OEP 1.开始按Ctrl+F,输入：popad（只适合少数壳，包括UPX，ASPACK壳），然后按下F2，F9运行到此处 2.来到大跳转处，点下F8，到达OEP！我使用的办法好像就是这样的。不知道进入OEP的标志到底是那种 2012-5-3 12:30 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 12 楼 OEP是69E000，被偷到那边去了。输入表稍微处理一下就没问题了。这个输入表的加密不难，你参照它的过程自己做个循环就可以全部解码出来了。不过考虑到这玩意是个外挂。icoon也做完了你的要求，那我就不放出成品了。 2012-5-3 19:50 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 13 楼谢谢了，其实我对外挂倒无所谓的，本身就是免费的外挂。只是想学着做破解玩。。为啥我这里OEP是显示09E000，这个偷的是1吗？另外输入表还是加密形式的啊，怪不得我刚一直再手动修复不行了。。。 2012-5-3 21:13 0
logkiller 雪币： 7905 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 14 楼话说既然是ZP壳，你搜索的特征怎么貌似UPX之类的压缩壳，和样本一样才怪 2012-5-4 20:38 0
wangkaicj 雪币： 251 活跃值： (1077) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	wangkaicj 15 楼 “EOP点”在0069E295 ： 0069E295 55 push ebp 0069E296 8BEC mov ebp, esp 0069E298 6A FF push -1 0069E29A 68 D8DA4200 push 0042DAD8 0069E29F 68 CA584200 push 004258CA ; 入口地址以上代码自己补上就OK了。 2012-5-4 23:26 0
脚本小子雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	脚本小子 16 楼这个是脱好的，本人xp系统虚拟机测试无问题。win7 貌似不行。 ------------------------------------------------------ dumped_.rar ---------------------------------------------------- 上传的附件： dumped_.rar （962.30kb，18次下载） 2012-5-5 11:14 0
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 17 楼 OEP是0069E000 ESP就能到达，IAT修复，用脚本吧 2012-5-8 18:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 2 楼找到一个 POPAD 之后也不知道EOP点是多少，有没有人指点一下吗？另外这个是不是需要手动修复文件表呢 2012-5-3 08:39 0
0xRT 雪币： 2811 活跃值： (3364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 3 楼 LZ又是你呀 2012-5-3 09:13 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 4 楼是啊还在折腾。话说现在论坛的人气真的不行了啊。昨天看到一个官方的教程破解那个样本加壳很简单。可破这个怎么就这么难呢。。找到一个地址好像是 0069E0001 ，是EOP吗 2012-5-3 09:44 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 5 楼我感觉也是这里，问题IAT修复不了，继续跟踪一下。 2012-5-3 09:57 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 6 楼还EOP，你真牛，直接OPE算了。 2012-5-3 10:22 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 7 楼跟踪了下没整出来。。。。 2012-5-3 10:52 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 8 楼哈哈，这下人气就多了，不是? 2012-5-3 11:22 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 9 楼等你好消息啊 2012-5-3 11:23 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 10 楼是啊，我直接搜索命令61，跟踪了几部，好像进入一片灰色的区域，不知道是不是进了OEP了，上面三楼的朋友都已经把那个程序破解了，不过不太愿意分享一下经验啊。 2012-5-3 11:24 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 11 楼方法四：一步到达OEP 1.开始按Ctrl+F,输入：popad（只适合少数壳，包括UPX，ASPACK壳），然后按下F2，F9运行到此处 2.来到大跳转处，点下F8，到达OEP！我使用的办法好像就是这样的。不知道进入OEP的标志到底是那种 2012-5-3 12:30 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 12 楼 OEP是69E000，被偷到那边去了。输入表稍微处理一下就没问题了。这个输入表的加密不难，你参照它的过程自己做个循环就可以全部解码出来了。不过考虑到这玩意是个外挂。icoon也做完了你的要求，那我就不放出成品了。 2012-5-3 19:50 0
曾经来过雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	曾经来过 13 楼谢谢了，其实我对外挂倒无所谓的，本身就是免费的外挂。只是想学着做破解玩。。为啥我这里OEP是显示09E000，这个偷的是1吗？另外输入表还是加密形式的啊，怪不得我刚一直再手动修复不行了。。。 2012-5-3 21:13 0
logkiller 雪币： 7905 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 14 楼话说既然是ZP壳，你搜索的特征怎么貌似UPX之类的压缩壳，和样本一样才怪 2012-5-4 20:38 0
wangkaicj 雪币： 251 活跃值： (1077) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	wangkaicj 15 楼 “EOP点”在0069E295 ： 0069E295 55 push ebp 0069E296 8BEC mov ebp, esp 0069E298 6A FF push -1 0069E29A 68 D8DA4200 push 0042DAD8 0069E29F 68 CA584200 push 004258CA ; 入口地址以上代码自己补上就OK了。 2012-5-4 23:26 0
脚本小子雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	脚本小子 16 楼这个是脱好的，本人xp系统虚拟机测试无问题。win7 貌似不行。 ------------------------------------------------------ dumped_.rar ---------------------------------------------------- 上传的附件： dumped_.rar （962.30kb，18次下载） 2012-5-5 11:14 0
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 17 楼 OEP是0069E000 ESP就能到达，IAT修复，用脚本吧 2012-5-8 18:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复