[求助](Generic unpacker可以做到,为什么我做不到)一个冷僻壳脱壳问题,附件在三楼-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼方便发上来么？ 2006-8-23 11:53 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼脱下来后你没修复输入表吧,所以OD加载会出错 2006-8-23 12:03 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 4 楼 1.08mb,超过附件大小,我传到网络硬盘. http://sbright.ys168.com/ 里面的client.exe 2006-8-23 12:18 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼晕，动态库没传上来 2006-8-23 12:51 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 6 楼 sorry,我以为不要那东西.已经传好啦.是个远程控制软件.最近想把一些东西整理下放在网络空间里(估计硬盘要挂了),准备对能脱的全部脱光. 楼上那位兄弟,顺便研究下如何修改shellexcuteA,使得生成的程序无壳. 2006-8-23 12:57 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 7 楼偶就是用OD脱的没有问题哒~~~~压缩壳 2006-8-23 15:36 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 8 楼 0050CBAC . 55 push ebp <---这里Dump修复就可以了 0050CBAD . 8BEC mov ebp,esp 0050CBAF . 83C4 F0 add esp,-10 0050CBB2 . 53 push ebx 0050CBB3 . B8 FCC65000 mov eax,client.0050C6FC 0050CBB8 . E8 4BA1EFFF call client.00406D08 0050CBBD . 8B1D 805A5100 mov ebx,dword ptr ds:[515A80] ; client.00517D98 0050CBC3 . 8B03 mov eax,dword ptr ds:[ebx] 0050CBC5 . E8 DAD0F9FF call client.004A9CA4 0050CBCA . 8B03 mov eax,dword ptr ds:[ebx] 0050CBCC . BA 98CC5000 mov edx,client.0050CC98 ; ASCII "SpyOne V 1.0" 2006-8-23 15:37 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 9 楼可能是我电脑有问题吧... 昨天测试个木马是否脱壳后能运行查啦进程n个,现在还没有杀毒... 0050CBAC 55 PUSH EBP ; kernel32.7C816FD7 这句也真有点怪,在你们电脑上不是push 7c816fd7么? 2006-8-23 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼方便发上来么？ 2006-8-23 11:53 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼脱下来后你没修复输入表吧,所以OD加载会出错 2006-8-23 12:03 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 4 楼 1.08mb,超过附件大小,我传到网络硬盘. http://sbright.ys168.com/ 里面的client.exe 2006-8-23 12:18 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼晕，动态库没传上来 2006-8-23 12:51 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 6 楼 sorry,我以为不要那东西.已经传好啦.是个远程控制软件.最近想把一些东西整理下放在网络空间里(估计硬盘要挂了),准备对能脱的全部脱光. 楼上那位兄弟,顺便研究下如何修改shellexcuteA,使得生成的程序无壳. 2006-8-23 12:57 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 7 楼偶就是用OD脱的没有问题哒~~~~压缩壳 2006-8-23 15:36 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 8 楼 0050CBAC . 55 push ebp <---这里Dump修复就可以了 0050CBAD . 8BEC mov ebp,esp 0050CBAF . 83C4 F0 add esp,-10 0050CBB2 . 53 push ebx 0050CBB3 . B8 FCC65000 mov eax,client.0050C6FC 0050CBB8 . E8 4BA1EFFF call client.00406D08 0050CBBD . 8B1D 805A5100 mov ebx,dword ptr ds:[515A80] ; client.00517D98 0050CBC3 . 8B03 mov eax,dword ptr ds:[ebx] 0050CBC5 . E8 DAD0F9FF call client.004A9CA4 0050CBCA . 8B03 mov eax,dword ptr ds:[ebx] 0050CBCC . BA 98CC5000 mov edx,client.0050CC98 ; ASCII "SpyOne V 1.0" 2006-8-23 15:37 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 9 楼可能是我电脑有问题吧... 昨天测试个木马是否脱壳后能运行查啦进程n个,现在还没有杀毒... 0050CBAC 55 PUSH EBP ; kernel32.7C816FD7 这句也真有点怪,在你们电脑上不是push 7c816fd7么? 2006-8-23 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复