能力值:
( LV12,RANK:250 )
|
-
-
2 楼
|
能力值:
( LV9,RANK:170 )
|
-
-
3 楼
脱壳脚本:
//nsp变种,走到OEP
msg "不忽略整除0异常,其余忽略"
run
var temp
mov temp,eip
add temp,F
bp temp
esto
bc temp
find eip,#9DE9# //popfd;jmp
cmp $RESULT,0
je err
add $RESULT,1
go $RESULT
sto
ret
err:
msg "Error"
ret
谢谢,有加壳器没有?
|
能力值:
( LV12,RANK:250 )
|
-
-
4 楼
你这里指的不能忽略异常是指,哪个异常,程序的第一个内存访问异常吗?第二个异常是除0异常,具体指哪个?我没有加壳器!!
|
能力值:
( LV12,RANK:250 )
|
-
-
5 楼
最初由 skylly 发布
脱壳脚本:
//nsp变种,走到OEP
msg "不忽略异常"
run
var temp
........
msg "不忽略异常"
run
var temp
mov temp,eip
add temp,F
bp temp//在eip+F下断
esto//忽略异常shift+F9
bc temp//取消断点
find eip,#9DE9# //popfd;jmp向下搜索特征码
cmp $RESULT,0
je err//没找到跳到错误执行地方
add $RESULT,1
go $RESULT
sto//单步
ret
err:
msg "Error"
ret
这个脚本在我机子脱不了你上传的程序。
|
能力值:
( LV9,RANK:170 )
|
-
-
6 楼
不好意思,我没说清楚
不忽略异常:不忽略整除0异常,其它都忽略
add temp,f //我手上这个壳是这样的,其他的我就不知道了,所以我问有没有加壳器来看
关于ESP定律,我最开始是用的ESP定律,后来发现有特征码才改的,我更喜欢特征码一些
|
能力值:
( LV12,RANK:250 )
|
-
-
7 楼
最初由 skylly 发布
不好意思,我没说清楚
不忽略异常:不忽略整除0异常,其它都忽略
add temp,f //我手上这个壳是这样的,其他的我就不知道了,所以我问有没有加壳器来看
........
谢谢楼主详细回答,呵呵,现在完全理解了,在次感谢
|
能力值:
( LV12,RANK:250 )
|
-
-
8 楼
楼主,我已经找到你那壳的加壳程序了。
本地上传一份
|
能力值:
( LV9,RANK:170 )
|
-
-
9 楼
谢谢你啊!!
这个就是传说中的免疫007?
加壳器好面熟,也好恶心(会往临时文件夹解压文件,我不喜欢)
试了几个程序,我的脚本好象可以通用~~
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
最初由 kangaroo 发布
楼主,我已经找到你那壳的加壳程序了。
本地上传一份
关注此文件
|
能力值:
( LV12,RANK:250 )
|
-
-
11 楼
最初由 skylly 发布
谢谢你啊!!
这个就是传说中的免疫007?
加壳器好面熟,也好恶心(会往临时文件夹解压文件,我不喜欢)
试了几个程序,我的脚本好象可以通用~~
恩,你那脚本顺利通过,所有他加的壳的程序
|
|
|
|
