[求助]我手脱一个壳不完全.但可以修改资源,请问如何才完全脱?-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 2006-9-13 15:20 2 楼 0 0040D042 N> B8 00D04000 mov eax,Notepad.0040D000 还有这个.能不能解释下是什么意思? 主要是N > B8这个东东..
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2006-9-13 15:32 3 楼 0 1、脱壳的话一般按否。按否后不能找到真正的入口点，只能走到壳入口点。 2、E8是程序的机器码，没什么事一般不用去理会。
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 2006-9-13 17:22 4 楼 0 那位大大写一个手动脱这个软件的壳.软件在.crackstudy.ys168.com 电影菜单...网吧里用的.共享看电影用的...不错...打包上来的...用UPX通用脱壳机.可以脱的..但是我手动不会.那位写个过程给我啊.谢谢了. .现在正在看http://bbs.pediy.com/showthread.php?s=&threadid=20366..
zerostudy 雪币： 202 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 153 粉丝 0 关注私信	zerostudy 2006-9-14 23:02 5 楼 0 OD载入.在命令打HW 12FFC0 F9后在00509A99 8BEC mov ebp, esp停了. 这里是OEP的第二行... 00509A98 55 push ebp///在这里用OD的dump抓出来. 00509A99 8BEC mov ebp, esp .再修复..... 这样脱出来的还没脱完的.但是可以修改里面的文字...请问要用那种方法才能全脱.(UPX通用脱壳可以全脱)
后羿之后雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	后羿之后 2006-9-15 00:17 6 楼 0 新手，冒个泡
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [求助]我手脱一个壳不完全.但可以修改资源,请问如何才完全脱? 0.00雪花