[求助]PECompact 2.x 去壳后的自我校验-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 2 楼我不知道我的?法是否正催不咿跟你不一? 一檫始蒌入例如 00401000 mov eax,pec2.01865544 然後就 bp 01865544 -> F9 或 Shit+F9 直到中?在01865544 取消?? 然後?看到下面 01865566 retn 01865567 mov eax,12345678 在mov eax,12345678下?? F9 或 Shit+F9 取消?? 接著??往下???看到 jmp eax 的代瘁按F4 在一次F8就到OEP了 2006-6-1 19:28 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 3 楼兄弟的脱法很强啊但是仍旧出错啊! 郁闷了!兄弟加QQ讨论下 416222668 上传的附件： 11111.jpg （4.96kb，26次下载） 2006-6-1 23:39 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 4 楼最初由 limin520* 发布* 我用你的方法看了,下bp 01865544 F9 提示程序无法处理异常.而且壳没有脱干净! 我这样脱虽然是没有外壳了但是要出错郁闷了!兄弟加QQ讨论下 416222668 那是我佩例斤你看的我?叫你 bp 01865544 阿那是要看你蒌入程序入口锢示的?值 2006-6-2 00:50 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 5 楼哦,对不起兄弟刚才看错了不好意思现在脱了仍然出错啊 2006-6-2 00:56 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 6 楼最初由 limin520* 发布* 兄弟的脱法很强啊但是仍旧出错啊! 郁闷了!兄弟加QQ讨论下 416222668 呃是哪?咣?的外? ... 居然?用PEC加? 2006-6-2 01:45 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 7 楼兄弟高见，这个应该是作者故意写的验证，我跟了下　出错的信息可以找的到　但是就是不知道怎么改！ 2006-6-2 08:38 0
yjonline 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yjonline 8 楼哈哈，先帮你顶一下，，顺便问问怎么算出这个数字的 278e00 2006-6-2 09:34 0
yjonline 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yjonline 9 楼晕啊，哪个脱壳一点也没用，什么都改不了 2006-6-2 09:42 0
yjonline 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yjonline 10 楼支持，我也是这个问题 2006-6-2 10:14 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 11 楼 0047BB7B 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047BB7E E8 A9B7FFFF CALL 0047732C ; pj.0047732C 0047BB83 3D 60AE0A00 CMP EAX,0AAE60 0047BB88 7E 19 JLE SHORT ///改为JMP即可。0047BBA3 ; pj.0047BBA3 0047BB8A A1 E02E4A00 MOV EAX,DWORD PTR DS:[4A2EE0] 0047BB8F 8B10 MOV EDX,DWORD PTR DS:[EAX] 0047BB91 FF92 B0000000 CALL NEAR DWORD PTR DS:[EDX+B0] 0047BB97 B2 01 MOV DL,1 0047BB99 A1 E02E4A00 MOV EAX,DWORD PTR DS:[4A2EE0] 0047BB9E 8B08 MOV ECX,DWORD PTR DS:[EAX] 2006-6-2 11:17 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 12 楼新手看不懂！支持一下高手们！认真学习你们的技术 2006-6-2 13:47 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 13 楼厉害！！兄弟真是高人啊！ 2006-6-2 23:18 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 14 楼最后想问下 csjwaman 下的什么断点 2006-6-2 23:44 0
gnsxsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	gnsxsb 15 楼好象还是没说清楚怎么样去除自我校验啊，那位大大给个通用方法！ 2006-8-25 22:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 2 楼我不知道我的?法是否正催不咿跟你不一? 一檫始蒌入例如 00401000 mov eax,pec2.01865544 然後就 bp 01865544 -> F9 或 Shit+F9 直到中?在01865544 取消?? 然後?看到下面 01865566 retn 01865567 mov eax,12345678 在mov eax,12345678下?? F9 或 Shit+F9 取消?? 接著??往下???看到 jmp eax 的代瘁按F4 在一次F8就到OEP了 2006-6-1 19:28 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 3 楼兄弟的脱法很强啊但是仍旧出错啊! 郁闷了!兄弟加QQ讨论下 416222668 上传的附件： 11111.jpg （4.96kb，26次下载） 2006-6-1 23:39 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 4 楼最初由 limin520* 发布* 我用你的方法看了,下bp 01865544 F9 提示程序无法处理异常.而且壳没有脱干净! 我这样脱虽然是没有外壳了但是要出错郁闷了!兄弟加QQ讨论下 416222668 那是我佩例斤你看的我?叫你 bp 01865544 阿那是要看你蒌入程序入口锢示的?值 2006-6-2 00:50 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 5 楼哦,对不起兄弟刚才看错了不好意思现在脱了仍然出错啊 2006-6-2 00:56 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 6 楼最初由 limin520* 发布* 兄弟的脱法很强啊但是仍旧出错啊! 郁闷了!兄弟加QQ讨论下 416222668 呃是哪?咣?的外? ... 居然?用PEC加? 2006-6-2 01:45 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 7 楼兄弟高见，这个应该是作者故意写的验证，我跟了下　出错的信息可以找的到　但是就是不知道怎么改！ 2006-6-2 08:38 0
yjonline 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yjonline 8 楼哈哈，先帮你顶一下，，顺便问问怎么算出这个数字的 278e00 2006-6-2 09:34 0
yjonline 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yjonline 9 楼晕啊，哪个脱壳一点也没用，什么都改不了 2006-6-2 09:42 0
yjonline 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yjonline 10 楼支持，我也是这个问题 2006-6-2 10:14 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 11 楼 0047BB7B 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047BB7E E8 A9B7FFFF CALL 0047732C ; pj.0047732C 0047BB83 3D 60AE0A00 CMP EAX,0AAE60 0047BB88 7E 19 JLE SHORT ///改为JMP即可。0047BBA3 ; pj.0047BBA3 0047BB8A A1 E02E4A00 MOV EAX,DWORD PTR DS:[4A2EE0] 0047BB8F 8B10 MOV EDX,DWORD PTR DS:[EAX] 0047BB91 FF92 B0000000 CALL NEAR DWORD PTR DS:[EDX+B0] 0047BB97 B2 01 MOV DL,1 0047BB99 A1 E02E4A00 MOV EAX,DWORD PTR DS:[4A2EE0] 0047BB9E 8B08 MOV ECX,DWORD PTR DS:[EAX] 2006-6-2 11:17 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 12 楼新手看不懂！支持一下高手们！认真学习你们的技术 2006-6-2 13:47 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 13 楼厉害！！兄弟真是高人啊！ 2006-6-2 23:18 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 14 楼最后想问下 csjwaman 下的什么断点 2006-6-2 23:44 0
gnsxsb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	gnsxsb 15 楼好象还是没说清楚怎么样去除自我校验啊，那位大大给个通用方法！ 2006-8-25 22:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复