[求助]请问大牛这个是vmp的壳吗？oep在哪？如何脱？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
zhenhuasu 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zhenhuasu 2 楼看不了啊 2014-2-12 09:42 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 3 楼附件在啊，peid扫描未知，但是我猜是vmp的壳 2014-2-12 12:48 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 4 楼附件在啊，peid扫描未知，但是我猜是vmp的壳 2014-2-12 12:49 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 5 楼 0047EAAF 55 push ebp ; OEP 0047EAB0 8BEC mov ebp,esp 0047EAB2 6A FF push -0x1 0047EAB4 68 68DA5000 push 1.0050DA68 0047EAB9 68 54154800 push 1.00481554 0047EABE 64:A1 00000000 mov eax,dword ptr fs:[0] 0047EAC4 50 push eax 0047EAC5 64:8925 0000000>mov dword ptr fs:[0],esp 0047EACC 83EC 58 sub esp,0x58 0047EACF 53 push ebx 0047EAD0 56 push esi 0047EAD1 57 push edi 0047EAD2 8965 E8 mov dword ptr ss:[ebp-0x18],esp 0047EAD5 E8 AAC01D00 call 1.0065AB84 0047EADA D7 xlat byte ptr ds:[xbx+al] 0047EADB 33D2 xor edx,edx 0047EADD 8AD4 mov dl,ah 0047EADF 8915 FC2A5600 mov dword ptr ds:[0x562AFC],edx 0047EAE5 8BC8 mov ecx,eax 0047EAE7 81E1 FF000000 and ecx,0xFF 0047EAED 890D F82A5600 mov dword ptr ds:[0x562AF8],ecx 程序有后门，使用需谨慎！ hxxp://rghost.net/52673121 2014-2-26 14:18 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 6 楼非常感谢！ 2014-2-26 17:40 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 7 楼不能运行啊？不能跨平台吗？ 2014-2-26 19:53 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 8 楼 xp、2003、win8 测试都可以 2014-2-27 16:37 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 9 楼为什么我测试win8，xp都不行，您会不会发错了，发成那个未修复的了？win8下双击无反应？xp下双击说什么遇到问题需要关闭。 2014-2-28 08:06 0
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 10 楼老K亲自出马啊， 2014-2-28 09:02 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼我都是用MSDN原版测试的，脱壳平台是xp，测试平台是2003、win8，实在不行就没办法了，装个原版虚拟机试试 2014-2-28 09:41 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 12 楼嗯，好的，谢谢了 2014-2-28 12:58 0
hackysh 雪币： 116 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	hackysh 13 楼学习了，什么样的后门？ 2014-3-1 19:52 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 14 楼还是解决不了啊？有没有大牛再出马？？？？？？？？？？？？？？ 2014-3-3 19:57 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 15 楼收信，不过作者把邮箱、密码都内置了，呵呵。。 2014-3-4 15:48 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 16 楼大师，您能帮我脱一下这个吗？不知道什么鸟壳？http://pan.baidu.com/s/1o6HL5OI 2014-3-8 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
zhenhuasu 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zhenhuasu 2 楼看不了啊 2014-2-12 09:42 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 3 楼附件在啊，peid扫描未知，但是我猜是vmp的壳 2014-2-12 12:48 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 4 楼附件在啊，peid扫描未知，但是我猜是vmp的壳 2014-2-12 12:49 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 5 楼 0047EAAF 55 push ebp ; OEP 0047EAB0 8BEC mov ebp,esp 0047EAB2 6A FF push -0x1 0047EAB4 68 68DA5000 push 1.0050DA68 0047EAB9 68 54154800 push 1.00481554 0047EABE 64:A1 00000000 mov eax,dword ptr fs:[0] 0047EAC4 50 push eax 0047EAC5 64:8925 0000000>mov dword ptr fs:[0],esp 0047EACC 83EC 58 sub esp,0x58 0047EACF 53 push ebx 0047EAD0 56 push esi 0047EAD1 57 push edi 0047EAD2 8965 E8 mov dword ptr ss:[ebp-0x18],esp 0047EAD5 E8 AAC01D00 call 1.0065AB84 0047EADA D7 xlat byte ptr ds:[xbx+al] 0047EADB 33D2 xor edx,edx 0047EADD 8AD4 mov dl,ah 0047EADF 8915 FC2A5600 mov dword ptr ds:[0x562AFC],edx 0047EAE5 8BC8 mov ecx,eax 0047EAE7 81E1 FF000000 and ecx,0xFF 0047EAED 890D F82A5600 mov dword ptr ds:[0x562AF8],ecx 程序有后门，使用需谨慎！ hxxp://rghost.net/52673121 2014-2-26 14:18 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 6 楼非常感谢！ 2014-2-26 17:40 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 7 楼不能运行啊？不能跨平台吗？ 2014-2-26 19:53 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 8 楼 xp、2003、win8 测试都可以 2014-2-27 16:37 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 9 楼为什么我测试win8，xp都不行，您会不会发错了，发成那个未修复的了？win8下双击无反应？xp下双击说什么遇到问题需要关闭。 2014-2-28 08:06 0
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 10 楼老K亲自出马啊， 2014-2-28 09:02 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼我都是用MSDN原版测试的，脱壳平台是xp，测试平台是2003、win8，实在不行就没办法了，装个原版虚拟机试试 2014-2-28 09:41 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 12 楼嗯，好的，谢谢了 2014-2-28 12:58 0
hackysh 雪币： 116 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	hackysh 13 楼学习了，什么样的后门？ 2014-3-1 19:52 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 14 楼还是解决不了啊？有没有大牛再出马？？？？？？？？？？？？？？ 2014-3-3 19:57 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 15 楼收信，不过作者把邮箱、密码都内置了，呵呵。。 2014-3-4 15:48 0
wyongbin 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	wyongbin 16 楼大师，您能帮我脱一下这个吗？不知道什么鸟壳？http://pan.baidu.com/s/1o6HL5OI 2014-3-8 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复