能力值:
( LV3,RANK:20 )
|
-
-
2 楼
晕,确实难处理,破解加载od后如下:
00401000 > 68 FDDD4A00 push UnPacked.004ADDFD
00401005 E9 A4CB0A00 jmp UnPacked.004ADBAE
0040100A 66:0E push cs
0040100C E9 B3CB0A00 jmp UnPacked.004ADBC4
00401011 DC3424 fdiv qword ptr ss:[esp]
00401014 E9 ABCB0A00 jmp UnPacked.004ADBC4
00401019 6B72 6E 6C imul esi,dword ptr ds:[edx+6E],6C
0040101D 6E outs dx,byte ptr es:[edi]
0040101E 2E:66:6E outs dx,byte ptr es:[edi]
00401021 72 00 jb short UnPacked.00401023
00401023 6B72 6E 6C imul esi,dword ptr ds:[edx+6E],6C
00401027 6E outs dx,byte ptr es:[edi]
00401028 2E:66:6E outs dx,byte ptr es:[edi]
0040102B 65:0047 65 add byte ptr gs:[edi+65],al
0040102F 74 4E je short UnPacked.0040107F
00401031 65:77 53 ja short UnPacked.00401087
00401034 6F outs dx,dword ptr es:[edi]
00401035 636B 00 arpl word ptr ds:[ebx],bp
00401038 53 push ebx
00401039 6F outs dx,dword ptr es:[edi]
0040103A - 66:74 77 je short 000010B4
0040103D 61 popad
0040103E 72 65 jb short UnPacked.004010A5
00401040 5C pop esp
00401041 46 inc esi
00401042 6C ins byte ptr es:[edi],dx
00401043 79 53 jns short UnPacked.00401098
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
有人说是虚拟机,晕,不知道什么意思
|
能力值:
(RANK:350 )
|
-
-
4 楼
最初由 harveyghw 发布
有人说是虚拟机,晕,不知道什么意思
这里指的是vmprotect处理过的
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
最初由 kanxue 发布
这里指的是vmprotect处理过的
那我的壳是吗,为何peid任不出,具体什么版本的,如何脱!晕
|
能力值:
(RANK:350 )
|
-
-
6 楼
最初由 harveyghw 发布
那我的壳是吗,为何peid任不出,具体什么版本的,如何脱!晕
感觉像vmprotect,vmprotect处理过的代码没法还原,其作用主要是防止他人分析其算法。
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
不脱也可,但里面有一个注册信息,我如何进行注册?注册后才可用
|
|
|
|
