请高手帮我看看这个文件脱壳成功没？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
xuexue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	xuexue 2 楼没，你没走到oep 2006-9-30 12:38 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 3 楼请问OEP是什么？我现在该如何操作？我是个菜鸟，大家别笑我呀，。。。 2006-10-1 14:01 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 4 楼我用的是脱壳机脱的，没用手脱 2006-10-1 19:55 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 5 楼你的连接，去不了 2006-10-1 20:56 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 6 楼可以呀，空间是站里提供的，那个页面下方有个数字，要等数字跳完才有链接出来的。。。。。版主帮我看看拉。。。。。 2006-10-1 21:31 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 7 楼 peid核心模式查：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 深度模式查：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 普通模式查：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 外部扫描：UPX v0.89.6 - v1.02 / v1.05 - v1.22 * 1、使用UPXShellEx脱壳后，EXE文件可正常启动，用PEIS0.94查核心模式：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 深度模式：ARJ Archive * 普通模式：什么也没找到 * 外部扫描：ARJ Archive * 2、使用UPXShellEx解压，EXE文件可正常启动，用PEIS0.94查核心模式：ARJ Archive * 深度模式：ARJ Archive * 普通模式：什么也没找到 * 外部扫描：ARJ Archive * 这两种方法算不算脱壳成功？ 3、手动脱壳原文件中的pushpod与popad不是唯一对应关系，请问该如何手动脱壳？ 4、使用方法1和2生成的EXE文件均可成功启动，效果与原文件相同，但用OLLYICE进行动态分析时，按F9运行启动界面后，就再也不能使用F9进行下去了，换用F7、F8均无效，请问该以后该如何操作？原文件链接：http://www.live-share.com/files/49915/Damuzhi.exe.htmlhttp://www.live-share.com/files/49915/Damuzhi.exe.html 方法1生成文件链接：http://www.live-share.com/files/47951/Damuzhi_Unpack.exe.html 方法2生成文件链接：http://www.live-share.com/files/49917/Damuzhi00.exe.html 以上链接由于空间要求，均需等待大约15秒方可显示链接；免费空间，请多担待。。。。。。。。。请高手们释疑。。。。。。 2006-10-1 21:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
xuexue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	xuexue 2 楼没，你没走到oep 2006-9-30 12:38 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 3 楼请问OEP是什么？我现在该如何操作？我是个菜鸟，大家别笑我呀，。。。 2006-10-1 14:01 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 4 楼我用的是脱壳机脱的，没用手脱 2006-10-1 19:55 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 5 楼你的连接，去不了 2006-10-1 20:56 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 6 楼可以呀，空间是站里提供的，那个页面下方有个数字，要等数字跳完才有链接出来的。。。。。版主帮我看看拉。。。。。 2006-10-1 21:31 0
lminn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	lminn 7 楼 peid核心模式查：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 深度模式查：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 普通模式查：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 外部扫描：UPX v0.89.6 - v1.02 / v1.05 - v1.22 * 1、使用UPXShellEx脱壳后，EXE文件可正常启动，用PEIS0.94查核心模式：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 深度模式：ARJ Archive * 普通模式：什么也没找到 * 外部扫描：ARJ Archive * 2、使用UPXShellEx解压，EXE文件可正常启动，用PEIS0.94查核心模式：ARJ Archive * 深度模式：ARJ Archive * 普通模式：什么也没找到 * 外部扫描：ARJ Archive * 这两种方法算不算脱壳成功？ 3、手动脱壳原文件中的pushpod与popad不是唯一对应关系，请问该如何手动脱壳？ 4、使用方法1和2生成的EXE文件均可成功启动，效果与原文件相同，但用OLLYICE进行动态分析时，按F9运行启动界面后，就再也不能使用F9进行下去了，换用F7、F8均无效，请问该以后该如何操作？原文件链接：http://www.live-share.com/files/49915/Damuzhi.exe.htmlhttp://www.live-share.com/files/49915/Damuzhi.exe.html 方法1生成文件链接：http://www.live-share.com/files/47951/Damuzhi_Unpack.exe.html 方法2生成文件链接：http://www.live-share.com/files/49917/Damuzhi00.exe.html 以上链接由于空间要求，均需等待大约15秒方可显示链接；免费空间，请多担待。。。。。。。。。请高手们释疑。。。。。。 2006-10-1 21:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请高手帮我看看这个文件脱壳成功没？ 0.00雪花