UnPackmE 再次测试，-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼怎么有点像aspr。ESP定律不错，可以直达oep 函数在call eax 出现，可以在所有call eax下断用脚本加path代码直接还原。 2006-7-7 12:40 0
DarkNessIn 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	DarkNessIn 3 楼已经ＸＸＸＥＤ鉴定结论：ＬＪ一个 2006-7-7 13:04 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼 forget没时间写脱壳机了，去北京寻真理去了，呵～ 2006-7-7 13:08 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 5 楼我unpacker代码没有带来北京. 感觉还是没啥强度. 我备份一次pusha,拦截出来就知道是什么r32用来mov IAT 函数不过是call eax/[eax]/jmp [] 通过self debuggin技术可以拦截stack平衡的一刻 oep没变化,这个版本不打算写unpacker了 2006-7-8 11:47 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 6 楼强度需要慢慢培养。 2006-7-8 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼怎么有点像aspr。ESP定律不错，可以直达oep 函数在call eax 出现，可以在所有call eax下断用脚本加path代码直接还原。 2006-7-7 12:40 0
DarkNessIn 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	DarkNessIn 3 楼已经ＸＸＸＥＤ鉴定结论：ＬＪ一个 2006-7-7 13:04 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼 forget没时间写脱壳机了，去北京寻真理去了，呵～ 2006-7-7 13:08 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 5 楼我unpacker代码没有带来北京. 感觉还是没啥强度. 我备份一次pusha,拦截出来就知道是什么r32用来mov IAT 函数不过是call eax/[eax]/jmp [] 通过self debuggin技术可以拦截stack平衡的一刻 oep没变化,这个版本不打算写unpacker了 2006-7-8 11:47 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 6 楼强度需要慢慢培养。 2006-7-8 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复