[求助]关于ACProtect脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼仔细看教程 2005-10-18 14:01 0
xiaobaiXB 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xiaobaiXB 3 楼好的我在试一下 2005-10-18 14:15 0
xiaobaiXB 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xiaobaiXB 4 楼 00690962 75 F9 jnz short 0069095D 00690964 61 popad 00690965 0BC0 or eax,eax 00690967 0F84 15FFFFFF je 00690882 0069096D 3B85 9CE24100 cmp eax,dword ptr ss:[ebp+41E29C] //是否是MessageBoxA ？EMbedded Protector 专用APT接口 00690973 74 20 je short 00690995 00690975 90 nop 00690976 90 nop ImportREC修复输入表可不可以直接把00690973处的je nop掉？ 2005-10-18 14:24 0
xiaobaiXB 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xiaobaiXB 5 楼 00690962 75 F9 jnz short 0069095D 00690964 61 popad 00690965 0BC0 or eax,eax 00690967 0F84 15FFFFFF je 00690882 0069096D 3B85 9CE24100 cmp eax,dword ptr ss:[ebp+41E29C] //是否是MessageBoxA ？EMbedded Protector 专用APT接口 00690973 74 20 je short 00690995 00690975 90 nop 00690976 90 nop ImportREC修复输入表可不可以直接把00690973处的je nop掉？ 2005-10-18 14:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼不要重复发贴教程中已经说了修改magic jmp的地方脱壳不是几个小时就能完全学习的事 2005-10-18 14:55 0
undeadbird 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	undeadbird 7 楼就是就是要这样才行 2005-10-19 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼仔细看教程 2005-10-18 14:01 0
xiaobaiXB 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xiaobaiXB 3 楼好的我在试一下 2005-10-18 14:15 0
xiaobaiXB 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xiaobaiXB 4 楼 00690962 75 F9 jnz short 0069095D 00690964 61 popad 00690965 0BC0 or eax,eax 00690967 0F84 15FFFFFF je 00690882 0069096D 3B85 9CE24100 cmp eax,dword ptr ss:[ebp+41E29C] //是否是MessageBoxA ？EMbedded Protector 专用APT接口 00690973 74 20 je short 00690995 00690975 90 nop 00690976 90 nop ImportREC修复输入表可不可以直接把00690973处的je nop掉？ 2005-10-18 14:24 0
xiaobaiXB 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xiaobaiXB 5 楼 00690962 75 F9 jnz short 0069095D 00690964 61 popad 00690965 0BC0 or eax,eax 00690967 0F84 15FFFFFF je 00690882 0069096D 3B85 9CE24100 cmp eax,dword ptr ss:[ebp+41E29C] //是否是MessageBoxA ？EMbedded Protector 专用APT接口 00690973 74 20 je short 00690995 00690975 90 nop 00690976 90 nop ImportREC修复输入表可不可以直接把00690973处的je nop掉？ 2005-10-18 14:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼不要重复发贴教程中已经说了修改magic jmp的地方脱壳不是几个小时就能完全学习的事 2005-10-18 14:55 0
undeadbird 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	undeadbird 7 楼就是就是要这样才行 2005-10-19 19:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复