[求助]关于fly脱 CopyMem-II脱壳――魔法转换的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2 楼你先要查保护模式。 2006-10-4 11:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 1、PEiD侦壳 2、看教程，注意调试环境和操作步骤 3、先从简单的开始 4、相关主题问题请跟贴在原主题下 2006-10-4 12:48 0
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 4 楼谢谢上面的回复简单的一些壳,我也试了脱了不少,现在练习脱比较难点的问: 1.如何查看保护模式呢? 2.我仔细看了FLY的教程,关于调试环境的问题: A.如何处理OutputDebugStringA问题 B.我已经设置OllyDbg忽略所有其它异常选项 ,用OD隐藏标题插件隐藏标题,也有OD隐藏工具隐藏了OD,不知道我还有哪些操作失误? 附:下次一定把问题跟贴在原主题下 ---------------------------谢谢所有回答问题的朋友 2006-10-4 14:01 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 5 楼 1.Arm find protect 2.OutputDebugStringA这个好像很多修改版都解决了 2006-10-4 14:41 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼 OutputDebugStringA 可以手动修改 Ctrl+G:OutputDebugStringA 粘贴：C20400 2006-10-4 15:28 0
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 7 楼 0061F743 55 push ebp //进入OllyDbg后暂停在这 0061F744 8BEC mov ebp,esp 0061F746 6A FF push -1 0061F748 68 209B6400 push 00649B20 0061F74D 68 80F46100 push 0061F480 0061F752 64:A1 00000000 mov eax,dword ptr fs:[0] 0061F758 50 push eax 0061F759 64:8925 0000000>mov dword ptr fs:[0],esp 0061F760 83EC 58 sub esp,58 0061F763 53 push ebx 0061F764 56 push esi 0061F765 57 push edi 0061F766 8965 E8 mov dword ptr ss:[ebp-18],esp 0061F769 FF15 88416400 call dword ptr ds:[<&KERNEL32.GetVersion>] BP WaitForDebugEvent 中断后取消断点，看堆栈： 0012BCB8 0060F8BF /CALL 到 WaitForDebugEvent 来自 MAGCT.0060F8B9 0012BCBC 0012CD90 \|pDebugEvent = 0012CD90 0012BCC0 000003E8 \Timeout = 1000. ms 在命令行下断点BP WaitForDebugEvent OD一点反应也没有? ctrl+G WaitForDebugEvent 能下断,但是堆栈没有反应? 大家帮我列举出我错误的几种原因? 谢谢所有回答问题的朋友 2006-10-5 09:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼不知道你想看到od如何发应？ BP WaitForDebugEvent 回车 Alt+B 查看断点列表，就知道断点是否设置成功 2006-10-5 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2 楼你先要查保护模式。 2006-10-4 11:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 1、PEiD侦壳 2、看教程，注意调试环境和操作步骤 3、先从简单的开始 4、相关主题问题请跟贴在原主题下 2006-10-4 12:48 0
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 4 楼谢谢上面的回复简单的一些壳,我也试了脱了不少,现在练习脱比较难点的问: 1.如何查看保护模式呢? 2.我仔细看了FLY的教程,关于调试环境的问题: A.如何处理OutputDebugStringA问题 B.我已经设置OllyDbg忽略所有其它异常选项 ,用OD隐藏标题插件隐藏标题,也有OD隐藏工具隐藏了OD,不知道我还有哪些操作失误? 附:下次一定把问题跟贴在原主题下 ---------------------------谢谢所有回答问题的朋友 2006-10-4 14:01 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 5 楼 1.Arm find protect 2.OutputDebugStringA这个好像很多修改版都解决了 2006-10-4 14:41 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼 OutputDebugStringA 可以手动修改 Ctrl+G:OutputDebugStringA 粘贴：C20400 2006-10-4 15:28 0
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 7 楼 0061F743 55 push ebp //进入OllyDbg后暂停在这 0061F744 8BEC mov ebp,esp 0061F746 6A FF push -1 0061F748 68 209B6400 push 00649B20 0061F74D 68 80F46100 push 0061F480 0061F752 64:A1 00000000 mov eax,dword ptr fs:[0] 0061F758 50 push eax 0061F759 64:8925 0000000>mov dword ptr fs:[0],esp 0061F760 83EC 58 sub esp,58 0061F763 53 push ebx 0061F764 56 push esi 0061F765 57 push edi 0061F766 8965 E8 mov dword ptr ss:[ebp-18],esp 0061F769 FF15 88416400 call dword ptr ds:[<&KERNEL32.GetVersion>] BP WaitForDebugEvent 中断后取消断点，看堆栈： 0012BCB8 0060F8BF /CALL 到 WaitForDebugEvent 来自 MAGCT.0060F8B9 0012BCBC 0012CD90 \|pDebugEvent = 0012CD90 0012BCC0 000003E8 \Timeout = 1000. ms 在命令行下断点BP WaitForDebugEvent OD一点反应也没有? ctrl+G WaitForDebugEvent 能下断,但是堆栈没有反应? 大家帮我列举出我错误的几种原因? 谢谢所有回答问题的朋友 2006-10-5 09:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼不知道你想看到od如何发应？ BP WaitForDebugEvent 回车 Alt+B 查看断点列表，就知道断点是否设置成功 2006-10-5 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复