[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode

发表于: 2006-6-21 16:11 8827

[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode

ljdljd

2006-6-21 16:11

8827

【求助】请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode

我试了好久都不行，哪位高手脱了，能不能把脱好的文件放上来，顺便把教程也秀上来让我这菜鸟也学习习，或发来我的邮箱里：jd0105@126.com

谢谢！！
下载地址

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (22)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼记得看过某教程,一分钟脱掉~~~ 建议你搜索一下吧~~ 2006-6-21 23:42 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼如果是PEncrypt 3.1 Final，很容易脱的，EP=OEP 但楼主的这个东西是upack的壳 OEP=401528,VB的程序 2006-6-22 12:14 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 4 楼强烈建议：至顶附教程。这个壳，我也试了好久，没有搞定，哪位高手，脱一下，做个教程吧，大家跟贴~ 2006-6-22 13:02 0
ljdljd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ljdljd 5 楼是不是壳中还有壳呀？ 2006-6-22 13:08 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 6 楼这个壳怎么搞定啊？大家怎么不跟贴，一起研究啊，我不会弄了，谢谢大家啊~ 2006-6-22 17:13 0
ljdljd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ljdljd 7 楼好像很多人都说这壳不难脱，但我在网上还没找到一个适合菜鸟的教程或动画真是有点晕呀，希望高手们真的愿意出手相助！！！！！！！！！！！！ 2006-6-23 00:58 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 8 楼如果是PEncrypt 3.1 Final壳，用OD载入，直接在带壳程序的EP处下硬件访问断点，F9运行就到OEP了.... 2006-6-23 01:18 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 9 楼 http://926697.qzone.qq.com/ 这里的初级班第9课就有讲目标程序一模一样 2006-6-23 01:50 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 10 楼我说过了，问题现在是用OD根本无法载入程序，所以也就无从下断点了，大虾有什么办法呀？楼上的说有教程在QQZONE里，可是我去过了，没有啊，如果有的话劳烦你把地址贴出来，让大家学习一下，谢谢~ 2006-6-23 08:45 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 11 楼我说了，这是upack的壳，用upack修复工具搞一下就可以加载了 PEID有误报的 2006-6-23 10:05 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 12 楼推荐一个Upack的修复工具，我没有，也不知道哪个是，不好下载，谢谢啦 2006-6-23 10:43 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼 007.exe是Goldsun破解的免疫007 脱壳这个干啥？一个loader 不是PEncrypt 脱壳很简单，你可以使用ESP定律 00401018 BE E0114000 mov esi,4011E0 //进入OllyDbg后暂停在这 0040101D FF36 push dword ptr ds:[esi] 0040101F E9 C3000000 jmp 004010E7 直接下断：HR ESP-4 Shift+F9 00401528 68 90264000 push 402690 ; ASCII "VB5!6&vb6chs.dll" //OEP 0040152D E8 F0FFFFFF call 00401522 ; jmp to MSVBVM60.ThunRTMain 原版007会释放在 .\Local Settings\Temp\PK00726.dll 2006-6-23 11:00 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 14 楼楼上的版主啊，你说的太草了，看不懂，我无法用OD载入啊，所以就没有办法下断和脱了，快说说你怎么弄的 2006-6-23 11:05 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼无药可救了 2006-6-23 11:31 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼呵呵.脱它作什么. 压缩一下只是为了减少体积 2006-6-23 11:42 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 17 楼各位看官，说说啊怎么解决呀？我加载不了，5555555555555 谢谢啦~ 急死我了，skyll说说你的大法，我现在很急，要不你加我Q吧：45002557 一定有收获的 2006-6-23 13:48 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 18 楼最初由 deodar* 发布* 各位看官，说说啊怎么解决呀？我加载不了，5555555555555 谢谢啦~ 急死我了，skyll说说你的大法，我现在很急，要不你加我Q吧：45002557 一定有收获的你开始那帖不是告诉你方法了吗？最初由 kanxue* 发布* http://bbs.pediy.com/showthread.php?s=&threadid=17592 用这方法改了后，OD还是会报无法识别，但己可以单步跟踪调试了。 2006-6-23 13:57 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 19 楼对付upack无法加载的问题有很多解决方案,可以改OD,可以改被加壳文件,也可以什么都不改首先提示无法识别，OD会停在系统断点,直接在EP处下断，F9运行到EP，你就能像一般程序来调试了。 2006-6-23 16:50 0
独孤无剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	独孤无剑 20 楼学习之中........... 2006-6-24 06:28 0
破浪雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 301 粉丝 0 关注私信	破浪 21 楼我以前也遇到过PEncrypt 3.1 Final -> junkcode，但有时候这只是欺骗你的表面现象，并不是真正的PEncrypt 3.1 Final -> junkcode加的壳，像汉化新世纪的狐狸少爷和余飞雨的汉化作品，经常用这个伪装的PEncrypt 3.1 Final 壳来欺骗大家，我上过好几次当了，用网上的PEncrypt 3.1 Final 的脱壳机跟本脱不掉！后来经过我的仔细研究分析，掌握了它的特性，手工即可脱掉…… 2006-6-24 15:40 0
雨冷风寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	雨冷风寒 22 楼我也是被这个壳困扰了好久，是不是考虑把教程置顶啊！多谢了！ 2006-6-24 16:42 0
Pucua 雪币： 213 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 121 粉丝 0 关注私信	Pucua 23 楼脱后Microsoft Visual Basic 5.0 / 6.0 步骤 1\用PEDI找到EP的地址, 2\OD载入,下段EP处地址 3=shift+F9 4\ESP定律直接到OEP 5\DUMP 6\拿IMPC修复 7\运行OK是VB程序 VB也能做压缩壳,厉害,啊 2006-11-11 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ljdljd

发帖

回帖

RANK

关注

私信

他的文章

[求助]请问这个壳怎么脱:PEncrypt 3.1 Final -> junkcode 8828

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼记得看过某教程,一分钟脱掉~~~ 建议你搜索一下吧~~ 2006-6-21 23:42 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼如果是PEncrypt 3.1 Final，很容易脱的，EP=OEP 但楼主的这个东西是upack的壳 OEP=401528,VB的程序 2006-6-22 12:14 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 4 楼强烈建议：至顶附教程。这个壳，我也试了好久，没有搞定，哪位高手，脱一下，做个教程吧，大家跟贴~ 2006-6-22 13:02 0
ljdljd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ljdljd 5 楼是不是壳中还有壳呀？ 2006-6-22 13:08 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 6 楼这个壳怎么搞定啊？大家怎么不跟贴，一起研究啊，我不会弄了，谢谢大家啊~ 2006-6-22 17:13 0
ljdljd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ljdljd 7 楼好像很多人都说这壳不难脱，但我在网上还没找到一个适合菜鸟的教程或动画真是有点晕呀，希望高手们真的愿意出手相助！！！！！！！！！！！！ 2006-6-23 00:58 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 8 楼如果是PEncrypt 3.1 Final壳，用OD载入，直接在带壳程序的EP处下硬件访问断点，F9运行就到OEP了.... 2006-6-23 01:18 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 9 楼 http://926697.qzone.qq.com/ 这里的初级班第9课就有讲目标程序一模一样 2006-6-23 01:50 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 10 楼我说过了，问题现在是用OD根本无法载入程序，所以也就无从下断点了，大虾有什么办法呀？楼上的说有教程在QQZONE里，可是我去过了，没有啊，如果有的话劳烦你把地址贴出来，让大家学习一下，谢谢~ 2006-6-23 08:45 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 11 楼我说了，这是upack的壳，用upack修复工具搞一下就可以加载了 PEID有误报的 2006-6-23 10:05 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 12 楼推荐一个Upack的修复工具，我没有，也不知道哪个是，不好下载，谢谢啦 2006-6-23 10:43 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼 007.exe是Goldsun破解的免疫007 脱壳这个干啥？一个loader 不是PEncrypt 脱壳很简单，你可以使用ESP定律 00401018 BE E0114000 mov esi,4011E0 //进入OllyDbg后暂停在这 0040101D FF36 push dword ptr ds:[esi] 0040101F E9 C3000000 jmp 004010E7 直接下断：HR ESP-4 Shift+F9 00401528 68 90264000 push 402690 ; ASCII "VB5!6&vb6chs.dll" //OEP 0040152D E8 F0FFFFFF call 00401522 ; jmp to MSVBVM60.ThunRTMain 原版007会释放在 .\Local Settings\Temp\PK00726.dll 2006-6-23 11:00 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 14 楼楼上的版主啊，你说的太草了，看不懂，我无法用OD载入啊，所以就没有办法下断和脱了，快说说你怎么弄的 2006-6-23 11:05 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼无药可救了 2006-6-23 11:31 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼呵呵.脱它作什么. 压缩一下只是为了减少体积 2006-6-23 11:42 0
deodar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	deodar 17 楼各位看官，说说啊怎么解决呀？我加载不了，5555555555555 谢谢啦~ 急死我了，skyll说说你的大法，我现在很急，要不你加我Q吧：45002557 一定有收获的 2006-6-23 13:48 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 18 楼最初由 deodar* 发布* 各位看官，说说啊怎么解决呀？我加载不了，5555555555555 谢谢啦~ 急死我了，skyll说说你的大法，我现在很急，要不你加我Q吧：45002557 一定有收获的你开始那帖不是告诉你方法了吗？最初由 kanxue* 发布* http://bbs.pediy.com/showthread.php?s=&threadid=17592 用这方法改了后，OD还是会报无法识别，但己可以单步跟踪调试了。 2006-6-23 13:57 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 19 楼对付upack无法加载的问题有很多解决方案,可以改OD,可以改被加壳文件,也可以什么都不改首先提示无法识别，OD会停在系统断点,直接在EP处下断，F9运行到EP，你就能像一般程序来调试了。 2006-6-23 16:50 0
独孤无剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	独孤无剑 20 楼学习之中........... 2006-6-24 06:28 0
破浪雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 301 粉丝 0 关注私信	破浪 21 楼我以前也遇到过PEncrypt 3.1 Final -> junkcode，但有时候这只是欺骗你的表面现象，并不是真正的PEncrypt 3.1 Final -> junkcode加的壳，像汉化新世纪的狐狸少爷和余飞雨的汉化作品，经常用这个伪装的PEncrypt 3.1 Final 壳来欺骗大家，我上过好几次当了，用网上的PEncrypt 3.1 Final 的脱壳机跟本脱不掉！后来经过我的仔细研究分析，掌握了它的特性，手工即可脱掉…… 2006-6-24 15:40 0
雨冷风寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	雨冷风寒 22 楼我也是被这个壳困扰了好久，是不是考虑把教程置顶啊！多谢了！ 2006-6-24 16:42 0
Pucua 雪币： 213 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 121 粉丝 0 关注私信	Pucua 23 楼脱后Microsoft Visual Basic 5.0 / 6.0 步骤 1\用PEDI找到EP的地址, 2\OD载入,下段EP处地址 3=shift+F9 4\ESP定律直接到OEP 5\DUMP 6\拿IMPC修复 7\运行OK是VB程序 VB也能做压缩壳,厉害,啊 2006-11-11 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复