请一位高手帮忙脱一个大漠插件的壳.-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
不bui 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	不bui 2 楼试下~~~？？上传的附件： dm.rar （394.75kb，96次下载） 2012-7-12 15:13 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 3 楼 popad jmp dm.1004E36F 2012-7-12 15:22 0
fzhaoqiang 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 4 楼竟然真的给脱了。。。膜拜.. 2012-7-12 15:28 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 5 楼 100F7BF0 > $ 807C24 08 01 cmp byte ptr [esp+8], 1 100F7BF5 . 0F85 9A010000 jnz 100F7D95 100F7BFB . 60 pushad //运行到这F8后看esp下断 0006FA08 100F7BFC . BE 00200A10 mov esi, 100A2000 100F7C01 . 8DBE 00F0F5FF lea edi, dword ptr [esi+FFF5F000] F9运行到 100F7D95 >-\E9 D565F5FF jmp 1004E36F //F8运行下去, 1004E36F 55 push ebp //dump就行了.. 1004E370 8BEC mov ebp, esp 1004E372 53 push ebx 1004E373 8B5D 08 mov ebx, dword ptr [ebp+8] 不知道对不对,大虾指导一下 2012-7-17 11:27 0
pecui 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	pecui 6 楼壳是脱了但是DLL无法用了。 2013-4-5 11:47 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 7 楼每个菜鸟学脱的第一个壳应该就是这个了，用 ESP 定律几步就脱掉了。 2013-4-5 12:08 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 8 楼原来是搞按键的。。。 2013-4-9 22:28 0
huabangyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huabangyu 9 楼脱壳后，DLL不能用了，请问是怎么回事？ 2014-1-14 02:34 0
hloney 雪币： 50 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hloney 10 楼脱了有什么用啊,,大漠有免费的啊, 2014-1-14 02:47 0
huabangyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huabangyu 11 楼不是因为免费，亲。就是想看看大漠用了些什么函数实现后台的。 2014-1-14 03:21 0
mikeshmily 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	mikeshmily 12 楼大漠帮助文档有哇。。 2014-4-1 11:58 0
ghlee 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	ghlee 13 楼我正在学x86汇编，请问接着应该学什么了，，有点迷茫 2015-2-12 15:58 0
zjloveldd 雪币： 8 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 52 粉丝 0 关注私信	zjloveldd 14 楼脱壳之后，还要重定位那些工作要做 2015-2-12 16:05 0
zbig 雪币： 398 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	zbig 15 楼按健精灵的插件都是基于COM技术编写的，你直接在VC里import这个DLL，然后编译一下，就会自动生成这个DLL的头文件，看一下这个头文件，就知道他里面都有什么函数。或者，你直接把这个DLL用OLE-COM Object Viewer查看一下，也能看出他有哪些函数； 2015-2-12 16:21 0
SUNFLAY 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SUNFLAY 16 楼 UP UP UP uP 2015-2-13 08:58 0
pjzmj 雪币： 205 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	pjzmj 17 楼他是想问大漠的这些函数,是由哪些函数构成的. 2015-12-19 01:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
不bui 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	不bui 2 楼试下~~~？？上传的附件： dm.rar （394.75kb，96次下载） 2012-7-12 15:13 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 3 楼 popad jmp dm.1004E36F 2012-7-12 15:22 0
fzhaoqiang 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 4 楼竟然真的给脱了。。。膜拜.. 2012-7-12 15:28 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 5 楼 100F7BF0 > $ 807C24 08 01 cmp byte ptr [esp+8], 1 100F7BF5 . 0F85 9A010000 jnz 100F7D95 100F7BFB . 60 pushad //运行到这F8后看esp下断 0006FA08 100F7BFC . BE 00200A10 mov esi, 100A2000 100F7C01 . 8DBE 00F0F5FF lea edi, dword ptr [esi+FFF5F000] F9运行到 100F7D95 >-\E9 D565F5FF jmp 1004E36F //F8运行下去, 1004E36F 55 push ebp //dump就行了.. 1004E370 8BEC mov ebp, esp 1004E372 53 push ebx 1004E373 8B5D 08 mov ebx, dword ptr [ebp+8] 不知道对不对,大虾指导一下 2012-7-17 11:27 0
pecui 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	pecui 6 楼壳是脱了但是DLL无法用了。 2013-4-5 11:47 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 7 楼每个菜鸟学脱的第一个壳应该就是这个了，用 ESP 定律几步就脱掉了。 2013-4-5 12:08 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 8 楼原来是搞按键的。。。 2013-4-9 22:28 0
huabangyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huabangyu 9 楼脱壳后，DLL不能用了，请问是怎么回事？ 2014-1-14 02:34 0
hloney 雪币： 50 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hloney 10 楼脱了有什么用啊,,大漠有免费的啊, 2014-1-14 02:47 0
huabangyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huabangyu 11 楼不是因为免费，亲。就是想看看大漠用了些什么函数实现后台的。 2014-1-14 03:21 0
mikeshmily 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	mikeshmily 12 楼大漠帮助文档有哇。。 2014-4-1 11:58 0
ghlee 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	ghlee 13 楼我正在学x86汇编，请问接着应该学什么了，，有点迷茫 2015-2-12 15:58 0
zjloveldd 雪币： 8 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 52 粉丝 0 关注私信	zjloveldd 14 楼脱壳之后，还要重定位那些工作要做 2015-2-12 16:05 0
zbig 雪币： 398 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	zbig 15 楼按健精灵的插件都是基于COM技术编写的，你直接在VC里import这个DLL，然后编译一下，就会自动生成这个DLL的头文件，看一下这个头文件，就知道他里面都有什么函数。或者，你直接把这个DLL用OLE-COM Object Viewer查看一下，也能看出他有哪些函数； 2015-2-12 16:21 0
SUNFLAY 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SUNFLAY 16 楼 UP UP UP uP 2015-2-13 08:58 0
pjzmj 雪币： 205 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	pjzmj 17 楼他是想问大漠的这些函数,是由哪些函数构成的. 2015-12-19 01:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复