[求助]请高手帮我看下这个变态壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 2 楼后面的两句很危险呵呵! 2006-9-19 13:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 PEBundle+PEBundle+AsPacK 005F693C 55 push ebp //OEP 005F693D 8BEC mov ebp,esp 005F693F 83C4 EC add esp,-14 005F6942 33C0 xor eax,eax 005F6944 8945 EC mov dword ptr ss:[ebp-14],eax 005F6947 B8 F4645F00 mov eax,5F64F4 005F694C E8 F309E6FF call 00457344 脱壳后有时间检验 2006-9-19 13:59 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 4 楼谢谢我也是找到5F693C这里,dump出来之后就不能运行了,现在还没跟到自校验的那里,具体怎么做能给点提示吗? 2006-9-19 14:39 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 5 楼我这里脱出来之后是不能运行，提示 execute pe error,forced to quit access violation at address 005cbdaf in module 'pe.exe',write of address 0000000E. 2006-9-19 14:57 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 6 楼最近出差了，回来之后接着弄这个程序，还是卡在上楼那里不知道怎么进行了,请各位大侠出手看看啊. 我的步骤: 三层壳,用esp定律可以依次找到pop点,找三次之后可以看到真正的oep为 5f693c,在这里用od直接dump出来,运行没反应,用pedumper插件dump出来,就出现楼上的提示,如果直接用loadpe出来，用importrec修复,修复时出现4个无效应用，直接cut掉修复,之后还是出现楼上的提示,就做到这一步,往下就不知道怎么做了,请各位大侠给点提示. 2006-12-1 13:13 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 7 楼搞了一下午了，真头大，我现在还不能确定我的问题是出在时间校验上还是出在我的脱壳脱的不对上，唉 2006-12-1 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 2 楼后面的两句很危险呵呵! 2006-9-19 13:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 PEBundle+PEBundle+AsPacK 005F693C 55 push ebp //OEP 005F693D 8BEC mov ebp,esp 005F693F 83C4 EC add esp,-14 005F6942 33C0 xor eax,eax 005F6944 8945 EC mov dword ptr ss:[ebp-14],eax 005F6947 B8 F4645F00 mov eax,5F64F4 005F694C E8 F309E6FF call 00457344 脱壳后有时间检验 2006-9-19 13:59 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 4 楼谢谢我也是找到5F693C这里,dump出来之后就不能运行了,现在还没跟到自校验的那里,具体怎么做能给点提示吗? 2006-9-19 14:39 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 5 楼我这里脱出来之后是不能运行，提示 execute pe error,forced to quit access violation at address 005cbdaf in module 'pe.exe',write of address 0000000E. 2006-9-19 14:57 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 6 楼最近出差了，回来之后接着弄这个程序，还是卡在上楼那里不知道怎么进行了,请各位大侠出手看看啊. 我的步骤: 三层壳,用esp定律可以依次找到pop点,找三次之后可以看到真正的oep为 5f693c,在这里用od直接dump出来,运行没反应,用pedumper插件dump出来,就出现楼上的提示,如果直接用loadpe出来，用importrec修复,修复时出现4个无效应用，直接cut掉修复,之后还是出现楼上的提示,就做到这一步,往下就不知道怎么做了,请各位大侠给点提示. 2006-12-1 13:13 0
lsjmq 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	lsjmq 7 楼搞了一下午了，真头大，我现在还不能确定我的问题是出在时间校验上还是出在我的脱壳脱的不对上，唉 2006-12-1 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复