tElock 0.98b1 脱壳后修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼脱过好几次，没试过修复不了的！楼主看一下有没有避开IAT加密！ 2006-8-25 17:01 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 3 楼能谈谈详细怎么操作吗？原版下载 www.k3soft.com/down/KingNF/client/King3g-client(2.6).rar 试着修复了几次都是同样毛病里面有验证的数据丢失了 2006-8-26 02:47 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 4 楼 004B0370 55 push ebp /// OEP 004B0371 8BEC mov ebp,esp 004B0373 83C4 E8 add esp,-18 004B0376 53 push ebx 004B0377 56 push esi 004B0378 33C0 xor eax,eax 004B037A 8945 EC mov dword ptr ss:[ebp-14],eax 004B037D 8945 E8 mov dword ptr ss:[ebp-18],eax 004B0380 B8 10FF4A00 mov eax,Kinglogi.004AFF10 Borland Delphi 6.0 - 7.0 避开IAT加密后，修复时只有一个无效函数，CUT掉即可！ 2006-8-26 17:50 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 5 楼谢谢哈马上试试~ 2006-8-27 07:15 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 6 楼偶新手不会怎么样避开 IAT 加密能给个详细教程吗偶好学习下不需要帮我脱偶自己学习~ 2006-8-27 14:47 0
笑傲网络雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	笑傲网络 7 楼我是一个超级新手我想问问我下载一个没有加壳的软件怎样才能编辑他呢 Delphi 7 2006-8-27 22:18 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 8 楼资源工具反汇编工具都可以~ 2006-8-28 12:12 0
jjsly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jjsly 9 楼哎。我脱一个加了Telook的壳的记事本。脱了几天了也没搞定，老是在循环里转来转去，楼主你主要是用什么方法脱壳的呀？模拟追踪？内存断点？还是其他的方法？渴望指点下！ 2006-8-30 00:06 0
pinkafei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pinkafei 10 楼兄弟你可以忽略在Kernel32中的内存访问异常 INT3中断单步中断这3个异常,然后直接通过最后一次异常法,去se句柄处下断就是了.. 好象是的,,.可以试试/.. 用等级3去修复,无用指针直接cut就可以了 2006-8-30 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼脱过好几次，没试过修复不了的！楼主看一下有没有避开IAT加密！ 2006-8-25 17:01 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 3 楼能谈谈详细怎么操作吗？原版下载 www.k3soft.com/down/KingNF/client/King3g-client(2.6).rar 试着修复了几次都是同样毛病里面有验证的数据丢失了 2006-8-26 02:47 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 4 楼 004B0370 55 push ebp /// OEP 004B0371 8BEC mov ebp,esp 004B0373 83C4 E8 add esp,-18 004B0376 53 push ebx 004B0377 56 push esi 004B0378 33C0 xor eax,eax 004B037A 8945 EC mov dword ptr ss:[ebp-14],eax 004B037D 8945 E8 mov dword ptr ss:[ebp-18],eax 004B0380 B8 10FF4A00 mov eax,Kinglogi.004AFF10 Borland Delphi 6.0 - 7.0 避开IAT加密后，修复时只有一个无效函数，CUT掉即可！ 2006-8-26 17:50 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 5 楼谢谢哈马上试试~ 2006-8-27 07:15 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 6 楼偶新手不会怎么样避开 IAT 加密能给个详细教程吗偶好学习下不需要帮我脱偶自己学习~ 2006-8-27 14:47 0
笑傲网络雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	笑傲网络 7 楼我是一个超级新手我想问问我下载一个没有加壳的软件怎样才能编辑他呢 Delphi 7 2006-8-27 22:18 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 8 楼资源工具反汇编工具都可以~ 2006-8-28 12:12 0
jjsly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jjsly 9 楼哎。我脱一个加了Telook的壳的记事本。脱了几天了也没搞定，老是在循环里转来转去，楼主你主要是用什么方法脱壳的呀？模拟追踪？内存断点？还是其他的方法？渴望指点下！ 2006-8-30 00:06 0
pinkafei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pinkafei 10 楼兄弟你可以忽略在Kernel32中的内存访问异常 INT3中断单步中断这3个异常,然后直接通过最后一次异常法,去se句柄处下断就是了.. 好象是的,,.可以试试/.. 用等级3去修复,无用指针直接cut就可以了 2006-8-30 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复