高手帮小弟看看这个壳怎么脱!谢谢!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
大笨猫雪币： 390 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 0 关注私信	大笨猫 2 楼这是软件上传的附件：葵花宝.rar （307.10kb，1次下载） 2006-8-29 10:07 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼有处自检验，去掉就OK了,对rtcFileLen下断。(默认文件大小:0001D400，软件会定时检测。) 这个软件真垃圾，我开始还以为是流氓软件呢?弄的我注册表，运行什么都打不开，后来才知道是保护软件。原理是这样的sunmt.tew文件，其实他是个监视器(可执行文件)，判断软件是否退出，软件自身检验大小，发现大小不对，就退出，监视发现软件退出，就立刻启动软件，给你的感觉像死循环。其实是程序启动，退出，启动，退出。不信你把sunmt.tew进程结束掉，就知道，或者把这个文件改名。上传一份脱壳的(嘿嘿rtcFileLen被我Hook了): 上传的附件： dumped_1.rar （117.27kb，1次下载） 2006-8-29 11:28 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 4 楼佩服,起码比我搞快多了! 2006-8-29 17:21 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼最初由 dAyCG* 发布* 佩服,起码比我搞快多了! 楼上谦虚了 2006-8-29 22:58 0
pinkafei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pinkafei 6 楼哎,搞了一个小时都没搞定.. 还是上面那哥们强啊.. 2006-8-30 01:53 0
大笨猫雪币： 390 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 0 关注私信	大笨猫 7 楼谢谢2楼和3楼的大哥了！ 2006-8-30 01:54 0
bori 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 0 关注私信	bori 8 楼这儿可以请人破解软件不？ 2006-8-30 04:21 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼最初由 bori* 发布* 这儿可以请人破解软件不？ http://bbs.pediy.com/showthread.php?s=&threadid=27565 2006-8-30 09:17 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 10 楼最初由 bori* 发布* 这儿可以请人破解软件不？肯定不行的啊!! 楼主的壳只是简单的，重在里面的anti,所以我点了一下!!这并不意味可以在论坛叫别人破解!!如果每个人都这样的想法，论坛就再也没有学习风气。请大家重在脱壳后，去anti的思路(我已经给出) 2006-8-30 09:45 0
pinkafei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pinkafei 11 楼楼上的我想问下怎么去手动找anti呢 ?? 你给出的文章在哪捏 ,给个地址撒~ 2006-8-30 15:31 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 12 楼最初由 pinkafei* 发布* 楼上的我想问下怎么去手动找anti呢 ?? 你给出的文章在哪捏 ,给个地址撒~ 不是在3楼说了很清楚了，hook那个rtcFileLen函数嘛，你下载下看下不就知道了。 2006-8-30 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
大笨猫雪币： 390 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 0 关注私信	大笨猫 2 楼这是软件上传的附件：葵花宝.rar （307.10kb，1次下载） 2006-8-29 10:07 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼有处自检验，去掉就OK了,对rtcFileLen下断。(默认文件大小:0001D400，软件会定时检测。) 这个软件真垃圾，我开始还以为是流氓软件呢?弄的我注册表，运行什么都打不开，后来才知道是保护软件。原理是这样的sunmt.tew文件，其实他是个监视器(可执行文件)，判断软件是否退出，软件自身检验大小，发现大小不对，就退出，监视发现软件退出，就立刻启动软件，给你的感觉像死循环。其实是程序启动，退出，启动，退出。不信你把sunmt.tew进程结束掉，就知道，或者把这个文件改名。上传一份脱壳的(嘿嘿rtcFileLen被我Hook了): 上传的附件： dumped_1.rar （117.27kb，1次下载） 2006-8-29 11:28 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 4 楼佩服,起码比我搞快多了! 2006-8-29 17:21 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼最初由 dAyCG* 发布* 佩服,起码比我搞快多了! 楼上谦虚了 2006-8-29 22:58 0
pinkafei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pinkafei 6 楼哎,搞了一个小时都没搞定.. 还是上面那哥们强啊.. 2006-8-30 01:53 0
大笨猫雪币： 390 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 0 关注私信	大笨猫 7 楼谢谢2楼和3楼的大哥了！ 2006-8-30 01:54 0
bori 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 27 粉丝 0 关注私信	bori 8 楼这儿可以请人破解软件不？ 2006-8-30 04:21 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼最初由 bori* 发布* 这儿可以请人破解软件不？ http://bbs.pediy.com/showthread.php?s=&threadid=27565 2006-8-30 09:17 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 10 楼最初由 bori* 发布* 这儿可以请人破解软件不？肯定不行的啊!! 楼主的壳只是简单的，重在里面的anti,所以我点了一下!!这并不意味可以在论坛叫别人破解!!如果每个人都这样的想法，论坛就再也没有学习风气。请大家重在脱壳后，去anti的思路(我已经给出) 2006-8-30 09:45 0
pinkafei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pinkafei 11 楼楼上的我想问下怎么去手动找anti呢 ?? 你给出的文章在哪捏 ,给个地址撒~ 2006-8-30 15:31 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 12 楼最初由 pinkafei* 发布* 楼上的我想问下怎么去手动找anti呢 ?? 你给出的文章在哪捏 ,给个地址撒~ 不是在3楼说了很清楚了，hook那个rtcFileLen函数嘛，你下载下看下不就知道了。 2006-8-30 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复