求助奇怪的 PECompact 2.x -> Jeremy Collake-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼最初由 bestchao* 发布* 本人以前脱 PECompact 2.x -> Jeremy Collake 没任何问题这个就出问题了请各位大侠帮忙看下- -! od载入 ........ 还没下完就。。。。上传的附件： 123.gif （4.34kb，168次下载） 2006-8-13 20:49 0
流行咒雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流行咒 3 楼呵呵，热血木马~~ 00401006 64:FF35 0000000>PUSH DWORD PTR FS:[0] //来到这命令行 hr esp N次后就到 OEP的第二行了~~~ 2006-8-13 21:14 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 4 楼最初由 bestchao* 发布* 本人以前脱 PECompact 2.x -> Jeremy Collake 没任何问题这个就出问题了请各位大侠帮忙看下- -! od载入 ........ 附件删除了，有人反应是木马，请bestchao出来解释一下！ 2006-8-13 21:23 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 5 楼最初由 kanxue* 发布* 附件删除了，有人反应是木马，请bestchao出来解释一下！不好意思kanxue 我脱的是热血木马的服务端但是对本机无任何伤害! 2006-8-14 09:17 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 6 楼最初由流行咒* 发布* 呵呵，热血木马~~ 00401006 64:FF35 0000000>PUSH DWORD PTR FS:[0] //来到这命令行 hr esp N次后就到 OEP的第二行了~~~ 谢谢昨天脱郁闷了就硬想单步解决问题了。。下次会灵活一点。。换个方法但是请问为什么单步会出现哪个问题？ 2006-8-14 09:22 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 7 楼这个B超本来就是玩马的呵呵 2006-8-14 09:41 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 8 楼最初由 bestchao* 发布* 不好意思kanxue 我脱的是热血木马的服务端但是对本机无任何伤害! 不管有没有危害，是木马就应在帖子特别注明一下！（注明一下是对大家的负责）不然肯定被当违规帖处理。 2006-8-14 09:47 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 9 楼最初由 kanxue* 发布* 不管有没有危害，是木马就应在帖子特别注明一下！（注明一下是对大家的负责）不然肯定被当违规帖处理。小弟刚来谢谢kanxue大哥海涵保证就一次在也不会有了 2006-8-14 09:52 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 10 楼哦~原来如此！！这个壳好像动画教程太多了！！！随便都能找到DI 2006-8-14 20:35 0
bqrmfjhh 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	bqrmfjhh 11 楼不记得那看的了. PECompact 2.x -> Jeremy Collake壳只要在入口下硬件断点F9运行起来断下后脱就OK, 2006-8-14 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼最初由 bestchao* 发布* 本人以前脱 PECompact 2.x -> Jeremy Collake 没任何问题这个就出问题了请各位大侠帮忙看下- -! od载入 ........ 还没下完就。。。。上传的附件： 123.gif （4.34kb，168次下载） 2006-8-13 20:49 0
流行咒雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流行咒 3 楼呵呵，热血木马~~ 00401006 64:FF35 0000000>PUSH DWORD PTR FS:[0] //来到这命令行 hr esp N次后就到 OEP的第二行了~~~ 2006-8-13 21:14 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 4 楼最初由 bestchao* 发布* 本人以前脱 PECompact 2.x -> Jeremy Collake 没任何问题这个就出问题了请各位大侠帮忙看下- -! od载入 ........ 附件删除了，有人反应是木马，请bestchao出来解释一下！ 2006-8-13 21:23 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 5 楼最初由 kanxue* 发布* 附件删除了，有人反应是木马，请bestchao出来解释一下！不好意思kanxue 我脱的是热血木马的服务端但是对本机无任何伤害! 2006-8-14 09:17 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 6 楼最初由流行咒* 发布* 呵呵，热血木马~~ 00401006 64:FF35 0000000>PUSH DWORD PTR FS:[0] //来到这命令行 hr esp N次后就到 OEP的第二行了~~~ 谢谢昨天脱郁闷了就硬想单步解决问题了。。下次会灵活一点。。换个方法但是请问为什么单步会出现哪个问题？ 2006-8-14 09:22 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 7 楼这个B超本来就是玩马的呵呵 2006-8-14 09:41 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 8 楼最初由 bestchao* 发布* 不好意思kanxue 我脱的是热血木马的服务端但是对本机无任何伤害! 不管有没有危害，是木马就应在帖子特别注明一下！（注明一下是对大家的负责）不然肯定被当违规帖处理。 2006-8-14 09:47 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 9 楼最初由 kanxue* 发布* 不管有没有危害，是木马就应在帖子特别注明一下！（注明一下是对大家的负责）不然肯定被当违规帖处理。小弟刚来谢谢kanxue大哥海涵保证就一次在也不会有了 2006-8-14 09:52 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 10 楼哦~原来如此！！这个壳好像动画教程太多了！！！随便都能找到DI 2006-8-14 20:35 0
bqrmfjhh 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	bqrmfjhh 11 楼不记得那看的了. PECompact 2.x -> Jeremy Collake壳只要在入口下硬件断点F9运行起来断下后脱就OK, 2006-8-14 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

求助 奇怪的 PECompact 2.x -> Jeremy Collake

求助奇怪的 PECompact 2.x -> Jeremy Collake