[求助]可以幫看一下殼嗎-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
暮色残阳雪币： 735 活跃值： (306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	暮色残阳 2 楼拒绝下载。贴出你的查壳工具截图，还有 PE段截图。这种直接给个地址的，不给解答。还有你都04年的号了。还不懂这个？？？ 2014-2-25 21:32 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 3 楼太久沒玩了工具都舊的入口點代碼 01015FB3 > 60 pushad 01015FB4 60 pushad 01015FB5 8D6424 40 lea esp,dword ptr ss:[esp+40] 01015FB9 ^ 0F8C CD6CF3FF jl Launcher.00F4CC8C 01015FBF 68 A24074C2 push C27440A2 01015FC4 9C pushfd 01015FC5 56 push esi 01015FC6 9C pushfd 01015FC7 C74424 08 2379A>mov dword ptr ss:[esp+8],0EA57923 01015FCF 60 pushad 01015FD0 50 push eax 01015FD1 8D6424 2C lea esp,dword ptr ss:[esp+2C] 01015FD5 E9 85310000 jmp Launcher.0101915F 01015FDA - FF25 782FF400 jmp dword ptr ds:[<&kernel32.LoadLibraryA>] ; kernel32.LoadLibraryA 01015FE0 9C pushfd 01015FE1 0FB70C4F movzx ecx,word ptr ds:[edi+ecx*2] 01015FE5 9C pushfd 01015FE6 C1CF 02 ror edi,2 01015FE9 31FF xor edi,edi 01015FEB 8B7A 1C mov edi,dword ptr ds:[edx+1C] 01015FEE E8 CE68F2FF call Launcher.00F3C8C1 01015FF3 882C24 mov byte ptr ss:[esp],ch 01015FF6 9C pushfd 01015FF7 ^ E9 D456F3FF jmp Launcher.00F4B6D0 01015FFC 9C pushfd 01015FFD 8D6424 08 lea esp,dword ptr ss:[esp+8] 01016001 ^ 0F85 741DF3FF jnz Launcher.00F47D7B 01016007 60 pushad 01016008 E8 19A9F2FF call Launcher.00F40926 0101600D E5 A8 in eax,0A8 0101600F B1 2A mov cl,2A 01016011 3B1B cmp ebx,dword ptr ds:[ebx] 01016013 3A13 cmp dl,byte ptr ds:[ebx] 01016015 92 xchg eax,edx 01016016 9B wait 2014-2-26 02:59 0
zenix 雪币： 2386 活跃值： (1382) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 4 楼 VMProtect 版本在 2.09 以前的。 1. 程序被 Avast 报毒 2. 下载的网速很慢 3. 因为你有三个精华，所以出手帮您看一下。 2014-2-26 13:05 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 5 楼 @Z大，印象中的vmp的区段顺序，好像没有这样排列的估计是别的什么山寨或不知名的壳下载不了 2014-2-26 13:14 0
zenix 雪币： 2386 活跃值： (1382) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 6 楼是旧版的 VMP 没错。脱壳以后，里面还打包了两个 DLL。一个原文件名是 HardwardID (UPX 压缩的), 另一个没有名字 (没加壳)。程序一运行， XP 就自动关闭了。幸好我是在虚拟机里面。 2014-2-26 14:40 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 7 楼 VMProtect Ultra Unpacker 1.0 By LCF-AT 這個可以腳本脫嗎如果可以的話那腳本插件用哪個版本可以運行 2014-2-27 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

暮色残阳

雪币： 735

活跃值： (306)

能力值：

( LV2，RANK：10 )

在线值：

发帖

10

回帖

57

粉丝

0

关注

私信

暮色残阳: 2 楼

拒绝下载。贴出你的查壳工具截图，还有 PE段截图。
这种直接给个地址的，不给解答。

还有你都04年的号了。还不懂这个？？？

2014-2-25 21:32

0

djpvd

雪币： 320

活跃值： (104)

能力值： (RANK：180 )

在线值：

发帖

133

回帖

447

粉丝

2

关注

私信

djpvd 4: 3 楼

太久沒玩了工具都舊的

入口點代碼

01015FB3 >  60              pushad
01015FB4    60              pushad
01015FB5    8D6424 40       lea esp,dword ptr ss:[esp+40]
01015FB9  ^ 0F8C CD6CF3FF   jl Launcher.00F4CC8C
01015FBF    68 A24074C2     push C27440A2
01015FC4    9C              pushfd
01015FC5    56              push esi
01015FC6    9C              pushfd
01015FC7    C74424 08 2379A>mov dword ptr ss:[esp+8],0EA57923
01015FCF    60              pushad
01015FD0    50              push eax
01015FD1    8D6424 2C       lea esp,dword ptr ss:[esp+2C]
01015FD5    E9 85310000     jmp Launcher.0101915F
01015FDA  - FF25 782FF400   jmp dword ptr ds:[<&kernel32.LoadLibraryA>]          ; kernel32.LoadLibraryA
01015FE0    9C              pushfd
01015FE1    0FB70C4F        movzx ecx,word ptr ds:[edi+ecx*2]
01015FE5    9C              pushfd
01015FE6    C1CF 02         ror edi,2
01015FE9    31FF            xor edi,edi
01015FEB    8B7A 1C         mov edi,dword ptr ds:[edx+1C]
01015FEE    E8 CE68F2FF     call Launcher.00F3C8C1
01015FF3    882C24          mov byte ptr ss:[esp],ch
01015FF6    9C              pushfd
01015FF7  ^ E9 D456F3FF     jmp Launcher.00F4B6D0
01015FFC    9C              pushfd
01015FFD    8D6424 08       lea esp,dword ptr ss:[esp+8]
01016001  ^ 0F85 741DF3FF   jnz Launcher.00F47D7B
01016007    60              pushad
01016008    E8 19A9F2FF     call Launcher.00F40926
0101600D    E5 A8           in eax,0A8
0101600F    B1 2A           mov cl,2A
01016011    3B1B            cmp ebx,dword ptr ds:[ebx]
01016013    3A13            cmp dl,byte ptr ds:[ebx]
01016015    92              xchg eax,edx
01016016    9B              wait

2014-2-26 02:59

0