[求助]? TEST 一下,跨平台 ASProtect-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
xyzjhe 雪币： 255 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 177 粉丝 1 关注私信	xyzjhe 2 楼 WIN2K SP4 ok!!! 2005-12-9 09:55 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼我南蛮妈妈又来找你麻烦了这是原版的片断: 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime 这是你脱壳文件的片断: 004FF388 - FF25 98165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeA>] ; KERNEL32.CallNamedPipeA 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 84165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeW>] ; KERNEL32.CallNamedPipeW 请检查 2005-12-9 10:54 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 4 楼希望分享一下 Stolen Code 的恢复过程 2005-12-9 12:50 0
古月胡雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	古月胡 5 楼请提供multitranse 3.5.8 原版主程序下载 2005-12-9 13:07 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 6 楼 To 楼上： http://www.tialsoft.com/mtranse.exe 最初由南蛮妈妈发布我南蛮妈妈又来找你麻烦了这是原版的片断: 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime ........ 我机器上的是这样的。 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CallNamedPipeW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CancelDeviceWakeupRequest 这两个函数好象用不着 2005-12-9 13:32 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 7 楼最初由南蛮妈妈发布我南蛮妈妈又来找你麻烦了这是原版的片断: 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime ........ 我看咿了,呃就是,原版的 API,我?未修正........(除非原版有邋) 感著指?.... 004FF388 - FF25 98165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeA>] ; KERNEL32.CallNamedPipeA 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 84165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeW>] ; KERNEL32.CallNamedPipeW 2005-12-9 15:28 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 8 楼最初由古月胡发布请提供multitranse 3.5.8 原版主程序下载 http://www.tialsoft.com/mtranse.exe 2005-12-9 15:30 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 9 楼最初由 ijia 发布希望分享一下 Stolen Code 的恢复过程 Stolen Code 我只有,附加,FILE ,?未?,?形 CODE ?原回去,那?,很花?殓..... 其?,我的做法,只是剪剪傥傥,真出?,可能高手,?笑了...... 2005-12-9 15:40 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 10 楼 syscom兄弟，请明示一下Stolen Code 修复的办法。好象被抽了90个字节。 2005-12-9 17:34 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 11 楼最初由 csjwaman 发布 syscom兄弟，请明示一下Stolen Code 修复的办法。好象被抽了90个字节。不了解,你?的?铨在那???.... Stolen Code,我的做法是用 LordPE ->Dump Region 把需要的 VM ?段 Dump 出?,在附加,在 dump.exe file 就可以了,比 IAT 修?,???....... 如果,你?殓多,可以把,那些?型的代瘁,一一?原回去..... aspr 不是只抽一?地方的 code ,是胗?,?型的... 你真的,90个字节?? 是指那?? OEP??? 2005-12-9 21:35 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 12 楼最初由 csjwaman 发布 syscom兄弟，请明示一下Stolen Code 修复的办法。好象被抽了90个字节。被抽了有好几KB，OEP处的全抽了，OEP进去的第一个CALL全抽。还有几处也被抽了。这个程序的原始OEP在：00544B14 2005-12-10 08:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
xyzjhe 雪币： 255 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 177 粉丝 1 关注私信	xyzjhe 2 楼 WIN2K SP4 ok!!! 2005-12-9 09:55 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼我南蛮妈妈又来找你麻烦了这是原版的片断: 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime 这是你脱壳文件的片断: 004FF388 - FF25 98165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeA>] ; KERNEL32.CallNamedPipeA 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 84165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeW>] ; KERNEL32.CallNamedPipeW 请检查 2005-12-9 10:54 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 4 楼希望分享一下 Stolen Code 的恢复过程 2005-12-9 12:50 0
古月胡雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	古月胡 5 楼请提供multitranse 3.5.8 原版主程序下载 2005-12-9 13:07 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 6 楼 To 楼上： http://www.tialsoft.com/mtranse.exe 最初由南蛮妈妈发布我南蛮妈妈又来找你麻烦了这是原版的片断: 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime ........ 我机器上的是这样的。 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CallNamedPipeW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CancelDeviceWakeupRequest 这两个函数好象用不着 2005-12-9 13:32 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 7 楼最初由南蛮妈妈发布我南蛮妈妈又来找你麻烦了这是原版的片断: 004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime ........ 我看咿了,呃就是,原版的 API,我?未修正........(除非原版有邋) 感著指?.... 004FF388 - FF25 98165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeA>] ; KERNEL32.CallNamedPipeA 004FF38E 8BC0 mov eax,eax 004FF390 - FF25 84165C00 jmp dword ptr ds:[<&kernel32.CallNamedPipeW>] ; KERNEL32.CallNamedPipeW 2005-12-9 15:28 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 8 楼最初由古月胡发布请提供multitranse 3.5.8 原版主程序下载 http://www.tialsoft.com/mtranse.exe 2005-12-9 15:30 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 9 楼最初由 ijia 发布希望分享一下 Stolen Code 的恢复过程 Stolen Code 我只有,附加,FILE ,?未?,?形 CODE ?原回去,那?,很花?殓..... 其?,我的做法,只是剪剪傥傥,真出?,可能高手,?笑了...... 2005-12-9 15:40 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 10 楼 syscom兄弟，请明示一下Stolen Code 修复的办法。好象被抽了90个字节。 2005-12-9 17:34 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 11 楼最初由 csjwaman 发布 syscom兄弟，请明示一下Stolen Code 修复的办法。好象被抽了90个字节。不了解,你?的?铨在那???.... Stolen Code,我的做法是用 LordPE ->Dump Region 把需要的 VM ?段 Dump 出?,在附加,在 dump.exe file 就可以了,比 IAT 修?,???....... 如果,你?殓多,可以把,那些?型的代瘁,一一?原回去..... aspr 不是只抽一?地方的 code ,是胗?,?型的... 你真的,90个字节?? 是指那?? OEP??? 2005-12-9 21:35 0
ijia 雪币： 236 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 12 楼最初由 csjwaman 发布 syscom兄弟，请明示一下Stolen Code 修复的办法。好象被抽了90个字节。被抽了有好几KB，OEP处的全抽了，OEP进去的第一个CALL全抽。还有几处也被抽了。这个程序的原始OEP在：00544B14 2005-12-10 08:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复