[求助]请问哪位大哥能教教小弟如何脱这个东西的壳，小弟在这谢谢了。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 004146B9 8A07 mov al,byte ptr ds:[edi] 004146BB 47 inc edi 004146BC 08C0 or al,al 004146BE 74 DC je short 0041469C 004146C0 89F9 mov ecx,edi 004146C2 57 push edi 004146C3 48 dec eax 004146C4 F2:AE repne scas byte ptr es:[edi] 004146C6 55 push ebp 004146C7 FF96 084B0100 call dword ptr ds:[esi+14B08] 004146CD 09C0 or eax,eax 004146CF 74 07 je short 004146D8 004146D1 8903 mov dword ptr ds:[ebx],eax 004146D3 83C3 04 add ebx,4 004146D6 EB E1 jmp short 004146B9 004146D8 FF96 0C4B0100 call dword ptr ds:[esi+14B0C] 004146DE 60 pushad 004146DF E9 1CC9FEFF jmp 00401000 UPX 特征用UPX-Ripper可以自动脱壳 2006-2-22 22:03 0
hefei2 雪币： 223 能力值： (RANK：130 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	hefei2 3 3 楼呵呵，居然惊动了fly大哥啊，真是怪不好意思的。还想进一步问问，这种壳手动怎么脱啊？呵呵，谢谢了。 2006-2-22 22:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 004146DE 60 pushad 004146DF E9 1CC9FEFF jmp 00401000 //这里就是跳向OEP 2006-2-22 23:55 0
bkadmin 雪币： 109 能力值： (RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	bkadmin 5 楼是个UPX变种壳 2006-3-6 13:52 0
angelsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 24 粉丝 0 关注私信	angelsky 6 楼最初由 fly 发布 004146DE 60 pushad 004146DF E9 1CC9FEFF jmp 00401000 //这里就是跳向OEP 这什么说这里就是跳向OEP的。是跟据什么判断的。请教一下 2006-3-6 22:59 0
水豆腐雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 0 关注私信	水豆腐 7 楼最初由 angelsky 发布这什么说这里就是跳向OEP的。是跟据什么判断的。请教一下 004146DF E9 1CC9FEFF jmp 00401000 看2个地址，跨段跳。004146DF----00401000 2006-3-6 23:48 0
godhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	godhack 8 楼为什么我脱了这个壳后,用PEID查,却"什么都没找到",可是可以运行的,这是为什么???难道脱的不对? 2006-3-23 22:42 0
viring 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	viring 9 楼先D一下再看 2006-3-24 01:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 004146B9 8A07 mov al,byte ptr ds:[edi] 004146BB 47 inc edi 004146BC 08C0 or al,al 004146BE 74 DC je short 0041469C 004146C0 89F9 mov ecx,edi 004146C2 57 push edi 004146C3 48 dec eax 004146C4 F2:AE repne scas byte ptr es:[edi] 004146C6 55 push ebp 004146C7 FF96 084B0100 call dword ptr ds:[esi+14B08] 004146CD 09C0 or eax,eax 004146CF 74 07 je short 004146D8 004146D1 8903 mov dword ptr ds:[ebx],eax 004146D3 83C3 04 add ebx,4 004146D6 EB E1 jmp short 004146B9 004146D8 FF96 0C4B0100 call dword ptr ds:[esi+14B0C] 004146DE 60 pushad 004146DF E9 1CC9FEFF jmp 00401000 UPX 特征用UPX-Ripper可以自动脱壳 2006-2-22 22:03 0
hefei2 雪币： 223 能力值： (RANK：130 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	hefei2 3 3 楼呵呵，居然惊动了fly大哥啊，真是怪不好意思的。还想进一步问问，这种壳手动怎么脱啊？呵呵，谢谢了。 2006-2-22 22:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 004146DE 60 pushad 004146DF E9 1CC9FEFF jmp 00401000 //这里就是跳向OEP 2006-2-22 23:55 0
bkadmin 雪币： 109 能力值： (RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 0 关注私信	bkadmin 5 楼是个UPX变种壳 2006-3-6 13:52 0
angelsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 24 粉丝 0 关注私信	angelsky 6 楼最初由 fly 发布 004146DE 60 pushad 004146DF E9 1CC9FEFF jmp 00401000 //这里就是跳向OEP 这什么说这里就是跳向OEP的。是跟据什么判断的。请教一下 2006-3-6 22:59 0
水豆腐雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 0 关注私信	水豆腐 7 楼最初由 angelsky 发布这什么说这里就是跳向OEP的。是跟据什么判断的。请教一下 004146DF E9 1CC9FEFF jmp 00401000 看2个地址，跨段跳。004146DF----00401000 2006-3-6 23:48 0
godhack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	godhack 8 楼为什么我脱了这个壳后,用PEID查,却"什么都没找到",可是可以运行的,这是为什么???难道脱的不对? 2006-3-23 22:42 0
viring 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	viring 9 楼先D一下再看 2006-3-24 01:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复