在<<手动脱壳进阶第八篇Skvp1.32>>[求助]中遇到问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2 楼本人菜鸟一个，不善言词，打字又慢。有些方面表达不好，还请各位大侠原谅。 2006-3-1 14:10 0
software 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	software 3 楼联系我QQ:25627××× 2006-3-1 14:17 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 4 楼谢谢。。。。。。。。 2006-3-1 14:19 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 5 楼上面那家伙原来是打广告的。跟踪了老半天，最后还是没解决。 F7进入CALL DWORD PTR DS:[40639C] 0F1333EB 0F31 RDTSC　　　第一次取时间 0F1333ED EB 02 JMP SHORT 0F1333F1 ... 0F133440 0F31 RDTSC 第二次出现 0F133442 E8 01000000 CALL 0F133448 0F133447 E8 83C4042B CALL 3A17F8CF ... 0F13344B 2BD3 SUB EDX,EBX　　两次的时间比较 0F13344D EB 03 JMP SHORT 0F133452 ... 0F13345A 83EA 02 SUB EDX,2　　　若小于2则跳到正常部分 0F13345D 7C 03 JL SHORT 0F133462　　不跳则出错往下跟踪，还会看见几次，不过都差不多。错是没出，不过它始终都没调用API（也可能没跟仔细）。 API到底没跟出来。请问大侠：我错在那呢？ 2006-3-1 20:12 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 6 楼原作写的有问题不太对 2006-3-2 10:35 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 7 楼可能是，但那些API怎么修复呢。请高手点拨！ 2006-3-2 12:24 0
fillins 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fillins 8 楼我遇到的问题好像跟你一样哦~~ 2006-3-2 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 2 楼本人菜鸟一个，不善言词，打字又慢。有些方面表达不好，还请各位大侠原谅。 2006-3-1 14:10 0
software 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	software 3 楼联系我QQ:25627××× 2006-3-1 14:17 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 4 楼谢谢。。。。。。。。 2006-3-1 14:19 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 5 楼上面那家伙原来是打广告的。跟踪了老半天，最后还是没解决。 F7进入CALL DWORD PTR DS:[40639C] 0F1333EB 0F31 RDTSC　　　第一次取时间 0F1333ED EB 02 JMP SHORT 0F1333F1 ... 0F133440 0F31 RDTSC 第二次出现 0F133442 E8 01000000 CALL 0F133448 0F133447 E8 83C4042B CALL 3A17F8CF ... 0F13344B 2BD3 SUB EDX,EBX　　两次的时间比较 0F13344D EB 03 JMP SHORT 0F133452 ... 0F13345A 83EA 02 SUB EDX,2　　　若小于2则跳到正常部分 0F13345D 7C 03 JL SHORT 0F133462　　不跳则出错往下跟踪，还会看见几次，不过都差不多。错是没出，不过它始终都没调用API（也可能没跟仔细）。 API到底没跟出来。请问大侠：我错在那呢？ 2006-3-1 20:12 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 6 楼原作写的有问题不太对 2006-3-2 10:35 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 7 楼可能是，但那些API怎么修复呢。请高手点拨！ 2006-3-2 12:24 0
fillins 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fillins 8 楼我遇到的问题好像跟你一样哦~~ 2006-3-2 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复