[求助]这个壳，我脱不了……能帮帮我吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
pipig 雪币： 2 活跃值： (31) 能力值： ( LV4，RANK：52 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	pipig 2 楼 OD加载，然后观察 ESP 的值。再F8走一步，发现ESP值变了，鼠标指到ESP,右键选择数据窗口中跟随。然后数据窗口位置会变化，去到数据窗口那里，选中第一排的随便几个数据，选择后，鼠标右键，断点，硬件访问，选byte,word,dword都可以，然后F9程序跑起来会停在刚刚设的断点位置，然后F4，走到那个 jmp位置，在F8 ，就到了程序的入口OEP了，再dump下来，修复下就可以了。 2017-5-12 00:00 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 3 楼 UPX? 2017-5-12 09:52 0
cnraymond 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	cnraymond 4 楼一加载，OD连显示都没有。应该是多重壳 2017-5-12 19:31 0
上古大妖雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	上古大妖 5 楼直接OEP定律脱,楼上已经说出了方法了,你按照他的方法就可以脱掉了,不过这个软件没啥用啊,都没有内容. 2017-5-12 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
pipig 雪币： 2 活跃值： (31) 能力值： ( LV4，RANK：52 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	pipig 2 楼 OD加载，然后观察 ESP 的值。再F8走一步，发现ESP值变了，鼠标指到ESP,右键选择数据窗口中跟随。然后数据窗口位置会变化，去到数据窗口那里，选中第一排的随便几个数据，选择后，鼠标右键，断点，硬件访问，选byte,word,dword都可以，然后F9程序跑起来会停在刚刚设的断点位置，然后F4，走到那个 jmp位置，在F8 ，就到了程序的入口OEP了，再dump下来，修复下就可以了。 2017-5-12 00:00 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 3 楼 UPX? 2017-5-12 09:52 0
cnraymond 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	cnraymond 4 楼一加载，OD连显示都没有。应该是多重壳 2017-5-12 19:31 0
上古大妖雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	上古大妖 5 楼直接OEP定律脱,楼上已经说出了方法了,你按照他的方法就可以脱掉了,不过这个软件没啥用啊,都没有内容. 2017-5-12 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复