[求助]脱壳，能和原文件一样正常执行-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
eewwqq 雪币： 3 活跃值： (2679) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 18 关注私信	eewwqq 2 楼搞好了。 ABCD.rar 最后于 2023-10-31 23:35 被eewwqq编辑，原因：上传的附件： ABCD.rar （1.92MB，12次下载） 2023-10-31 23:34 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 3 楼好的。我试下。给你结 2023-11-1 01:25 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 4 楼少了模块了 2023-11-1 01:32 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 5 楼这个文件不是光脱壳就可以的他是由一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成保存好PELOADER部分,防止功能破坏,脱壳后数据清空. 脱壳后把PELOADER再修复回来程序由 PELOADER + ASProtect 加密完整入口流程如下 PUSH DLL数据段内存加载 JMP ASProtect壳的EP 修复跳错OEP不能运行的问题最后于 2023-11-2 07:55 被Mxixihaha编辑，原因：上传的附件：修复完美脱壳_功能正常_ABCD.rar （1.85MB，1次下载） 2023-11-1 07:59 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 6 楼你好，Mxixihaha ，这个打不开， 2023-11-1 10:29 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 7 楼一楼的朋友你好。脱壳之后缺少了一部分功能。类似hook之类的东西不见了 2023-11-1 10:40 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 8 楼 mb_gdfsnwpx 你好，Mxixihaha ，这个打不开，你发的文件原本就无法打开，你自己运行你的文件，反正我是打不开的 2023-11-1 12:49 0
eewwqq 雪币： 3 活跃值： (2679) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 18 关注私信	eewwqq 9 楼 mb_gdfsnwpx 一楼的朋友你好。脱壳之后缺少了一部分功能。类似hook之类的东西不见了那我就不会了。。 2023-11-1 20:32 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 10 楼 Mxixihaha 你发的文件原本就无法打开，你自己运行你的文件，反正我是打不开的原文件打开就是这样上传的附件： QQ截图20231102020514.png （5.55kb，0次下载） 2023-11-2 02:05 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 11 楼这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了，启动不了上传的附件： QQ截图20231102020900.png （33.26kb，2次下载） 2023-11-2 02:10 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 12 楼 mb_gdfsnwpx 这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了，启动不了很小的一个错误,自己修正一下JMP就行了帮你重新上传了一个最后于 2023-11-2 07:57 被Mxixihaha编辑，原因： 2023-11-2 07:56 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 13 楼这回差不多了。。character Data net found 现在出现这个。。最后于 2023-11-2 09:12 被mb_gdfsnwpx编辑，原因： 2023-11-2 08:42 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 14 楼 Mxixihaha mb_gdfsnwpx 这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了，启动不了很小的一个错误,自己修正一下JMP就行了&a ... 你上面分析的很对，，，，，他是由一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成我附上一个没有PELOADER(有初始化功能的DLL) ，加壳文件。。麻烦你组合成一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成起来就可以了我要的就是这个效果最后于 2023-11-4 15:51 被mb_gdfsnwpx编辑，原因：补充一下 2023-11-2 09:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
eewwqq 雪币： 3 活跃值： (2679) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 18 关注私信	eewwqq 2 楼搞好了。 ABCD.rar 最后于 2023-10-31 23:35 被eewwqq编辑，原因：上传的附件： ABCD.rar （1.92MB，12次下载） 2023-10-31 23:34 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 3 楼好的。我试下。给你结 2023-11-1 01:25 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 4 楼少了模块了 2023-11-1 01:32 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 5 楼这个文件不是光脱壳就可以的他是由一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成保存好PELOADER部分,防止功能破坏,脱壳后数据清空. 脱壳后把PELOADER再修复回来程序由 PELOADER + ASProtect 加密完整入口流程如下 PUSH DLL数据段内存加载 JMP ASProtect壳的EP 修复跳错OEP不能运行的问题最后于 2023-11-2 07:55 被Mxixihaha编辑，原因：上传的附件：修复完美脱壳_功能正常_ABCD.rar （1.85MB，1次下载） 2023-11-1 07:59 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 6 楼你好，Mxixihaha ，这个打不开， 2023-11-1 10:29 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 7 楼一楼的朋友你好。脱壳之后缺少了一部分功能。类似hook之类的东西不见了 2023-11-1 10:40 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 8 楼 mb_gdfsnwpx 你好，Mxixihaha ，这个打不开，你发的文件原本就无法打开，你自己运行你的文件，反正我是打不开的 2023-11-1 12:49 0
eewwqq 雪币： 3 活跃值： (2679) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 18 关注私信	eewwqq 9 楼 mb_gdfsnwpx 一楼的朋友你好。脱壳之后缺少了一部分功能。类似hook之类的东西不见了那我就不会了。。 2023-11-1 20:32 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 10 楼 Mxixihaha 你发的文件原本就无法打开，你自己运行你的文件，反正我是打不开的原文件打开就是这样上传的附件： QQ截图20231102020514.png （5.55kb，0次下载） 2023-11-2 02:05 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 11 楼这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了，启动不了上传的附件： QQ截图20231102020900.png （33.26kb，2次下载） 2023-11-2 02:10 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 12 楼 mb_gdfsnwpx 这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了，启动不了很小的一个错误,自己修正一下JMP就行了帮你重新上传了一个最后于 2023-11-2 07:57 被Mxixihaha编辑，原因： 2023-11-2 07:56 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 13 楼这回差不多了。。character Data net found 现在出现这个。。最后于 2023-11-2 09:12 被mb_gdfsnwpx编辑，原因： 2023-11-2 08:42 0
mb_gdfsnwpx 雪币： 136 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	mb_gdfsnwpx 14 楼 Mxixihaha mb_gdfsnwpx 这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了，启动不了很小的一个错误,自己修正一下JMP就行了&a ... 你上面分析的很对，，，，，他是由一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成我附上一个没有PELOADER(有初始化功能的DLL) ，加壳文件。。麻烦你组合成一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成起来就可以了我要的就是这个效果最后于 2023-11-4 15:51 被mb_gdfsnwpx编辑，原因：补充一下 2023-11-2 09:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]脱壳，能和原文件一样正常执行 50.00雪花