内层ASPack2.12(without poly)脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-12 11:30 2 楼 0 FLY ,请进来看看啊！
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-12 12:47 3 楼 0 看看第2层是什么壳为何OVER无法到OEP，是否有Anti
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-12 13:18 4 楼 0 最外一层,不知是什么壳,查不出来;里面一层是ASPack2.12 的壳;找到OEP,下断就是到不了,反而程序运行起来了; 我单步跟,跟进第二层时,有时就出现程序已经退出,有时出现什么000000处地址是无法读取的,请尝试更改EIP 的提示!程序运行不下去了! 对于ANTI,我还不太了解,请FLY老大给一点提示! 谢谢了!
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-12 13:24 5 楼 0 给个链接我看看不能太大
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-12 13:24 6 楼 0 大概是直接dump出来的aspack...
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-12 15:44 7 楼 0 FLY老大,有你出手看,一定可以搞定,搞好了,写篇破文我看看! http://wh.onlinedown.net/down/sxscglzqbf.exe
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-13 22:14 8 楼 0 FLY老大，有什么进展吗，我想是否PEID找的OEP有问题？
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-13 22:15 9 楼 0 应该是程序太大了，懒得下载吧~!:D
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-13 22:16 10 楼 0 看了，找OEP不难关键里面有某些校验，导致脱壳后无法运行 VF的东东不熟 :o
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-14 10:02 11 楼 0 FLY,我想知道的是,PEID找的OEP是否正确? 用OD能在该处断下脱壳吗? 如不是,请说一下,OEP的地址? 谢谢
scmwb88 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	scmwb88 2005-1-14 20:44 12 楼 0 关注此脱壳方法!! 请高手能给出具体方案! 我到目前只知道它用检测内存的方法防调试及脱壳等软件ollydbg\loadpe....还有通用脱壳机等软件!(是用"附加进程"方式得到程序里面有此类代码!! 关注....
lucktiger 雪币： 5366 活跃值： (2282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 2005-1-14 21:40 13 楼 0 很可能是foxlock加的壳。
scmwb88 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	scmwb88 2005-1-15 08:36 14 楼 0 给大家一篇教程: http://bcg.9sky.net/Article_Show.asp?ArticleID=254 不过我找不到里面说的FOXSPY软件,不知道是什么软件! 请高手们关注此脱壳!!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-12 11:30 2 楼 0 FLY ,请进来看看啊！
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-12 12:47 3 楼 0 看看第2层是什么壳为何OVER无法到OEP，是否有Anti
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-12 13:18 4 楼 0 最外一层,不知是什么壳,查不出来;里面一层是ASPack2.12 的壳;找到OEP,下断就是到不了,反而程序运行起来了; 我单步跟,跟进第二层时,有时就出现程序已经退出,有时出现什么000000处地址是无法读取的,请尝试更改EIP 的提示!程序运行不下去了! 对于ANTI,我还不太了解,请FLY老大给一点提示! 谢谢了!
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-12 13:24 5 楼 0 给个链接我看看不能太大
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-12 13:24 6 楼 0 大概是直接dump出来的aspack...
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-12 15:44 7 楼 0 FLY老大,有你出手看,一定可以搞定,搞好了,写篇破文我看看! http://wh.onlinedown.net/down/sxscglzqbf.exe
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-13 22:14 8 楼 0 FLY老大，有什么进展吗，我想是否PEID找的OEP有问题？
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-13 22:15 9 楼 0 应该是程序太大了，懒得下载吧~!:D
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-13 22:16 10 楼 0 看了，找OEP不难关键里面有某些校验，导致脱壳后无法运行 VF的东东不熟 :o
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 2004-7-14 10:02 11 楼 0 FLY,我想知道的是,PEID找的OEP是否正确? 用OD能在该处断下脱壳吗? 如不是,请说一下,OEP的地址? 谢谢
scmwb88 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	scmwb88 2005-1-14 20:44 12 楼 0 关注此脱壳方法!! 请高手能给出具体方案! 我到目前只知道它用检测内存的方法防调试及脱壳等软件ollydbg\loadpe....还有通用脱壳机等软件!(是用"附加进程"方式得到程序里面有此类代码!! 关注....
lucktiger 雪币： 5366 活跃值： (2282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 2005-1-14 21:40 13 楼 0 很可能是foxlock加的壳。
scmwb88 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	scmwb88 2005-1-15 08:36 14 楼 0 给大家一篇教程: http://bcg.9sky.net/Article_Show.asp?ArticleID=254 不过我找不到里面说的FOXSPY软件,不知道是什么软件! 请高手们关注此脱壳!!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复