[求助]求高手帮忙看看这个程序...~!我实在无能为力了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 2 楼感谢高手们了.. 我初步怀疑是双重壳..脱的时候有时候和脱ASPACK2.12一样..可是又不一样.. 2005-7-13 12:10 0
LOCKLOSE 雪币： 14959 活跃值： (4743) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 3 楼 ASProtect V2.X Registered 2005-7-13 12:14 0
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 4 楼问个小问题..楼上的大哥..你用什么查的..我怎么查不出来.. 顺便再问一下..这种壳怎么脱? 2005-7-13 13:04 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 5 楼 0040100A C3 retn 下断点 F9 F8 跳到这里 00EBA001 60 pushad 00EBA002 E8 03000000 call cgtest_1.00EBA00A 00EBA007 - E9 EB045D45 jmp 4648A4F7 00EBA00C 55 push ebp 00EBA00D C3 retn 00EBA00E E8 01000000 call cgtest_1.00EBA014 00EBA013 EB 5D jmp short cgtest_1.00EBA072 00EBA015 BB EDFFFFFF mov ebx,-13 00EBA01A 03DD add ebx,ebp 00EBA01C 81EB 00A0AB00 sub ebx,cgtest_1.00ABA000 00EBA022 807D 4D 01 cmp byte ptr ss:[ebp+4D],1 00EBA026 75 0C jnz short cgtest_1.00EBA034 00EBA028 8B7424 28 mov esi,dword ptr ss:[esp+28] 00EBA02C 83FE 01 cmp esi,1 00EBA02F 895D 4E mov dword ptr ss:[ebp+4E],ebx 看起来很像ASPACK 不过后面不一样了 Dump下来是ASPACK212 有10MB左右这个偶也遇过很多次都不会脱 2005-7-13 14:28 0
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 6 楼我试脱过一次也是10M...当时脱完之后有错误提示..而且用PEID检测..为ASPACK 2.12R~! 2005-7-14 12:18 0
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 7 楼感谢..5楼的朋友~!..不过...还是没什么意义`! 2005-7-14 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 2 楼感谢高手们了.. 我初步怀疑是双重壳..脱的时候有时候和脱ASPACK2.12一样..可是又不一样.. 2005-7-13 12:10 0
LOCKLOSE 雪币： 14959 活跃值： (4743) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 3 楼 ASProtect V2.X Registered 2005-7-13 12:14 0
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 4 楼问个小问题..楼上的大哥..你用什么查的..我怎么查不出来.. 顺便再问一下..这种壳怎么脱? 2005-7-13 13:04 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 5 楼 0040100A C3 retn 下断点 F9 F8 跳到这里 00EBA001 60 pushad 00EBA002 E8 03000000 call cgtest_1.00EBA00A 00EBA007 - E9 EB045D45 jmp 4648A4F7 00EBA00C 55 push ebp 00EBA00D C3 retn 00EBA00E E8 01000000 call cgtest_1.00EBA014 00EBA013 EB 5D jmp short cgtest_1.00EBA072 00EBA015 BB EDFFFFFF mov ebx,-13 00EBA01A 03DD add ebx,ebp 00EBA01C 81EB 00A0AB00 sub ebx,cgtest_1.00ABA000 00EBA022 807D 4D 01 cmp byte ptr ss:[ebp+4D],1 00EBA026 75 0C jnz short cgtest_1.00EBA034 00EBA028 8B7424 28 mov esi,dword ptr ss:[esp+28] 00EBA02C 83FE 01 cmp esi,1 00EBA02F 895D 4E mov dword ptr ss:[ebp+4E],ebx 看起来很像ASPACK 不过后面不一样了 Dump下来是ASPACK212 有10MB左右这个偶也遇过很多次都不会脱 2005-7-13 14:28 0
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 6 楼我试脱过一次也是10M...当时脱完之后有错误提示..而且用PEID检测..为ASPACK 2.12R~! 2005-7-14 12:18 0
koangel 雪币： 174 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 80 粉丝 0 关注私信	koangel 7 楼感谢..5楼的朋友~!..不过...还是没什么意义`! 2005-7-14 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复