[求助]如何脱2个ASPack2.X的壳..-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 2 楼倒。自己跟进去啊不管几个壳最终都是会条到OEP的 2006-10-14 16:18 0
gaoni 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	gaoni 3 楼第二个好难跟哦.. 2006-10-14 19:53 0
SigCell 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	SigCell 2 4 楼给个链接 2006-10-14 20:13 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 5 楼 aspack可以直接用ESP定律解决自己搜索下相关文章就OK 2006-10-15 09:04 0
网上续缘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	网上续缘 6 楼我也遇到这个问题了,就是没人回答,你解决了吗? 2006-11-22 23:20 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 7 楼我脱的是木马专家20061030版本，只有一个壳啊。用OD载入，停在： 004AB001 > 60 pushad 004AB002 E8 03000000 call 004AB00A 004AB007 - E9 EB045D45 jmp 45A7B4F7 004AB00C 55 push ebp 004AB00D C3 retn 004AB00E E8 01000000 call 004AB014 ..................... ..................... 004AB39A B8 00100000 mov eax, 1000 ；找到这句,F4到这里,下面F8下去 004AB39F 50 push eax 004AB3A0 0385 22040000 add eax, [ebp+422] 004AB3A6 59 pop ecx 004AB3A7 0BC9 or ecx, ecx 004AB3A9 8985 A8030000 mov [ebp+3A8], eax 004AB3AF 61 popad 004AB3B0 75 08 jnz short 004AB3BA 004AB3B2 B8 01000000 mov eax, 1 004AB3B7 C2 0C00 retn 0C 004AB3BA 68 00000000 push 0 004AB3BF C3 retn ；跳转了啊 00401000 E8 db E8 ；《===OEP，在这里DUMP 00401001 06 db 06 00401002 00 db 00 00401003 00 db 00 00401004 00 db 00 脱壳结束。 E语言：有自效验，自己解决哦： 2006-11-25 00:30 0
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 8 楼我有一个用AsPack2.12加壳的程序，你脱一下试试我的程序 2006-11-27 21:45 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 9 楼最初由王仁军* 发布* 我有一个用AsPack2.12加壳的程序，你脱一下试试我的程序 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 你自己试试看啊 2006-11-30 01:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 2 楼倒。自己跟进去啊不管几个壳最终都是会条到OEP的 2006-10-14 16:18 0
gaoni 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	gaoni 3 楼第二个好难跟哦.. 2006-10-14 19:53 0
SigCell 雪币： 214 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	SigCell 2 4 楼给个链接 2006-10-14 20:13 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 5 楼 aspack可以直接用ESP定律解决自己搜索下相关文章就OK 2006-10-15 09:04 0
网上续缘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	网上续缘 6 楼我也遇到这个问题了,就是没人回答,你解决了吗? 2006-11-22 23:20 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 7 楼我脱的是木马专家20061030版本，只有一个壳啊。用OD载入，停在： 004AB001 > 60 pushad 004AB002 E8 03000000 call 004AB00A 004AB007 - E9 EB045D45 jmp 45A7B4F7 004AB00C 55 push ebp 004AB00D C3 retn 004AB00E E8 01000000 call 004AB014 ..................... ..................... 004AB39A B8 00100000 mov eax, 1000 ；找到这句,F4到这里,下面F8下去 004AB39F 50 push eax 004AB3A0 0385 22040000 add eax, [ebp+422] 004AB3A6 59 pop ecx 004AB3A7 0BC9 or ecx, ecx 004AB3A9 8985 A8030000 mov [ebp+3A8], eax 004AB3AF 61 popad 004AB3B0 75 08 jnz short 004AB3BA 004AB3B2 B8 01000000 mov eax, 1 004AB3B7 C2 0C00 retn 0C 004AB3BA 68 00000000 push 0 004AB3BF C3 retn ；跳转了啊 00401000 E8 db E8 ；《===OEP，在这里DUMP 00401001 06 db 06 00401002 00 db 00 00401003 00 db 00 00401004 00 db 00 脱壳结束。 E语言：有自效验，自己解决哦： 2006-11-25 00:30 0
王仁军雪币： 314 活跃值： (15) 能力值： ( LV12，RANK：410 ) 在线值：发帖 13 回帖 131 粉丝 2 关注私信	王仁军 10 8 楼我有一个用AsPack2.12加壳的程序，你脱一下试试我的程序 2006-11-27 21:45 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 9 楼最初由王仁军* 发布* 我有一个用AsPack2.12加壳的程序，你脱一下试试我的程序 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 你自己试试看啊 2006-11-30 01:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复