-
-
[求助]请教如何脱掉这个软件的壳?……发错地方拉,希望版主转贴
-
发表于:
2006-6-10 20:32
3785
-
[求助]请教如何脱掉这个软件的壳?……发错地方拉,希望版主转贴
最近碰到一个问题~遇到一个软件用拉好多方法还是不能把他脱完全
上次发贴,经fly大哥的指点用peid查看没有壳拉,但是在跟踪中还是有好错误
,软件无法跟踪成功。
还是有好多疑问,希望大家能帮帮我,下载软件侃侃,到底是怎么回事呀!
原文在:http://bbs1.pediy.com:8081/showthread.php?s=&threadid=27117
脱壳后用od加载来到:
0045C7B4 > 55 PUSH EBP
0045C7B5 8BEC MOV EBP,ESP
0045C7B7 6A FF PUSH -1
0045C7B9 68 D8FF4900 PUSH dumped1_.0049FFD8
0045C7BE 68 D0BC4500 PUSH dumped1_.0045BCD0
0045C7C3 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0045C7C9 50 PUSH EAX
0045C7CA 64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0045C7D1 83EC 58 SUB ESP,58
0045C7D4 53 PUSH EBX
0045C7D5 56 PUSH ESI
0045C7D6 57 PUSH EDI
0045C7D7 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
0045C7DA FF15 50236100 CALL DWORD PTR DS:[<&kernel32.#475>] ; kernel32.GetVersion
0045C7E0 33D2 XOR EDX,EDX
0045C7E2 8AD4 MOV DL,AH
我看这个非常象Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
但是大家都说可能是peid的误报,但是为什么一样那?
软件下载地址:
http://www.31598.com/download/e_Class.zip
黑马多媒体电子教室 7.1
等…………
只为学习破解,无意冒犯版权,望谅解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课