想汉化软件VertrigoServ可是用UPX 0.89.6 - 1.02加的壳脱不了~~~-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 2 楼在汉化新世纪问NSIS如何写ini的那位“牧野流”是你吗？ 2006-12-28 15:41 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 3 楼是呀，我正想用这个制作一个汉化版！！ 2006-12-28 15:42 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 4 楼 CCDebuger 能不能指点一下，谢谢！ 2006-12-28 15:43 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 5 楼请查收我这里一切正常这个是可以编辑资源的。。有什么问题加QQ 6605037 我帮你解决 2006-12-28 15:57 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 6 楼 005139A0 > 60 PUSHAD //停在这里 005139A1 BE 00204C00 MOV ESI,Vertrigo.004C2000 //F8到这里 005139A6 8DBE 00F0F3FF LEA EDI,DWORD PTR DS:[ESI+FFF3F000] 005139AC 57 PUSH EDI 005139AD 83CD FF OR EBP,FFFFFFFF 005139B0 EB 10 JMP SHORT Vertrigo.005139C2 005139B2 90 NOP 005139B3 90 NOP 005139B4 90 NOP 005139B5 90 NOP 005139B6 90 NOP 005139B7 90 NOP 005139B8 8A06 MOV AL,BYTE PTR DS:[ESI] 005139BA 46 INC ESI 005139BB 8807 MOV BYTE PTR DS:[EDI],AL 005139BD 47 INC EDI 005139BE 01DB ADD EBX,EBX EAX 00000000 ECX 0012FFB0 EDX 7C92EB94 ntdll.KiFastSystemCallRet EBX 7FFDD000 ESP 0012FFA4 注意这里 SEP定律来脱 EBP 0012FFF0 ESI FFFFFFFF EDI 7C930738 ntdll.7C930738 EIP 005139A1 Vertrigo.005139A1 C 0 ES 0023 32bit 0(FFFFFFFF) 命令行输入 DD 0012FFA4 0012FFA4 7C930738 ntdll.7C930738 又键断点硬件访问 WORD 0012FFA8 FFFFFFFF 0012FFAC 0012FFF0 0012FFB0 0012FFC4 0012FFB4 7FFDD000 0012FFB8 7C92EB94 ntdll.KiFastSystemCallRet 0012FFBC 0012FFB0 0012FFC0 00000000 0012FFC4 7C816FD7 返回到 kernel32.7C816FD7 0012FFC8 7C930738 ntdll.7C930738 F9运行到 00513B3E 8D4424 80 LEA EAX,DWORD PTR SS:[ESP-80] 到这里 00513B42 6A 00 PUSH 0 00513B44 39C4 CMP ESP,EAX 00513B46 ^ 75 FA JNZ SHORT Vertrigo.00513B42 00513B48 83EC 80 SUB ESP,-80 00513B4B - E9 08DBF8FF JMP Vertrigo.004A1658 飞到OEP F4到这里 00513B50 68 3B510078 PUSH 7800513B 00513B55 3B51 00 CMP EDX,DWORD PTR DS:[ECX] 00513B58 A0 204A0000 MOV AL,BYTE PTR DS:[4A20] 00513B5D 0000 ADD BYTE PTR DS:[EAX],AL 00513B5F 0000 ADD BYTE PTR DS:[EAX],AL 然后脱壳。。。修复。。。完 2006-12-28 16:04 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 7 楼汗，你连壳都没脱掉，就准备制作汉化版了？ 2006-12-28 16:04 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 8 楼呵呵，我当时以为UPX的壳好脱的，那知道搞不定了！！1 2006-12-28 16:17 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 9 楼疯狂菜鸟你脱的可能不完全，资源不能修改~~~ 2006-12-28 16:18 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 10 楼我也是到这步，脱壳后文件可以运行，资源也不能修改。。 2006-12-28 16:19 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 11 楼 CCDebuger，你也是汉化高手，有兴趣搞这个软件的汉化版吗？ 2006-12-28 16:25 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 12 楼最初由牧野流星* 发布* CCDebuger，你也是汉化高手，有兴趣搞这个软件的汉化版吗？抱歉，实在没那么多时间。给你个脱壳版本，你自己汉化吧。上传的附件： vertrigo_unpacked.rar （330.54kb，13次下载） 2006-12-28 17:31 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 13 楼谢谢，希望有机会向你请教。 2006-12-28 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 2 楼在汉化新世纪问NSIS如何写ini的那位“牧野流”是你吗？ 2006-12-28 15:41 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 3 楼是呀，我正想用这个制作一个汉化版！！ 2006-12-28 15:42 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 4 楼 CCDebuger 能不能指点一下，谢谢！ 2006-12-28 15:43 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 5 楼请查收我这里一切正常这个是可以编辑资源的。。有什么问题加QQ 6605037 我帮你解决 2006-12-28 15:57 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 6 楼 005139A0 > 60 PUSHAD //停在这里 005139A1 BE 00204C00 MOV ESI,Vertrigo.004C2000 //F8到这里 005139A6 8DBE 00F0F3FF LEA EDI,DWORD PTR DS:[ESI+FFF3F000] 005139AC 57 PUSH EDI 005139AD 83CD FF OR EBP,FFFFFFFF 005139B0 EB 10 JMP SHORT Vertrigo.005139C2 005139B2 90 NOP 005139B3 90 NOP 005139B4 90 NOP 005139B5 90 NOP 005139B6 90 NOP 005139B7 90 NOP 005139B8 8A06 MOV AL,BYTE PTR DS:[ESI] 005139BA 46 INC ESI 005139BB 8807 MOV BYTE PTR DS:[EDI],AL 005139BD 47 INC EDI 005139BE 01DB ADD EBX,EBX EAX 00000000 ECX 0012FFB0 EDX 7C92EB94 ntdll.KiFastSystemCallRet EBX 7FFDD000 ESP 0012FFA4 注意这里 SEP定律来脱 EBP 0012FFF0 ESI FFFFFFFF EDI 7C930738 ntdll.7C930738 EIP 005139A1 Vertrigo.005139A1 C 0 ES 0023 32bit 0(FFFFFFFF) 命令行输入 DD 0012FFA4 0012FFA4 7C930738 ntdll.7C930738 又键断点硬件访问 WORD 0012FFA8 FFFFFFFF 0012FFAC 0012FFF0 0012FFB0 0012FFC4 0012FFB4 7FFDD000 0012FFB8 7C92EB94 ntdll.KiFastSystemCallRet 0012FFBC 0012FFB0 0012FFC0 00000000 0012FFC4 7C816FD7 返回到 kernel32.7C816FD7 0012FFC8 7C930738 ntdll.7C930738 F9运行到 00513B3E 8D4424 80 LEA EAX,DWORD PTR SS:[ESP-80] 到这里 00513B42 6A 00 PUSH 0 00513B44 39C4 CMP ESP,EAX 00513B46 ^ 75 FA JNZ SHORT Vertrigo.00513B42 00513B48 83EC 80 SUB ESP,-80 00513B4B - E9 08DBF8FF JMP Vertrigo.004A1658 飞到OEP F4到这里 00513B50 68 3B510078 PUSH 7800513B 00513B55 3B51 00 CMP EDX,DWORD PTR DS:[ECX] 00513B58 A0 204A0000 MOV AL,BYTE PTR DS:[4A20] 00513B5D 0000 ADD BYTE PTR DS:[EAX],AL 00513B5F 0000 ADD BYTE PTR DS:[EAX],AL 然后脱壳。。。修复。。。完 2006-12-28 16:04 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 7 楼汗，你连壳都没脱掉，就准备制作汉化版了？ 2006-12-28 16:04 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 8 楼呵呵，我当时以为UPX的壳好脱的，那知道搞不定了！！1 2006-12-28 16:17 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 9 楼疯狂菜鸟你脱的可能不完全，资源不能修改~~~ 2006-12-28 16:18 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 10 楼我也是到这步，脱壳后文件可以运行，资源也不能修改。。 2006-12-28 16:19 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 11 楼 CCDebuger，你也是汉化高手，有兴趣搞这个软件的汉化版吗？ 2006-12-28 16:25 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 12 楼最初由牧野流星* 发布* CCDebuger，你也是汉化高手，有兴趣搞这个软件的汉化版吗？抱歉，实在没那么多时间。给你个脱壳版本，你自己汉化吧。上传的附件： vertrigo_unpacked.rar （330.54kb，13次下载） 2006-12-28 17:31 0
牧野流星雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	牧野流星 13 楼谢谢，希望有机会向你请教。 2006-12-28 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复