[求助]一个自效验-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 2 楼好像隐藏好深,帮你顶一下.. 2007-1-21 19:46 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 3 楼你在004dbdb7下断看看 2007-1-21 21:06 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 4 楼 Patches Address Old New Comment 0042A51B JG SHORT dump.0042A559 NOP 0042A551 JE SHORT dump.0042A564 JMP SHORT dump.0042A564 004C7680 JG SHORT dump.004C76C7 NOP 004C76BF JE SHORT dump.004C76FE JMP SHORT dump.004C76FE 004CD480 JG SHORT dump.004CD4C7 NOP 004CD4BF JE SHORT dump.004CD4F3 JMP SHORT dump.004CD4F3 004DB630 JG SHORT dump.004DB670 NOP 004DB668 JE SHORT dump.004DB698 JMP SHORT dump.004DB698 004DBB84 JNZ SHORT dump.004DBBC6 NOP 004DBDB7 JNZ SHORT dump.004DBDE7 JMP SHORT dump.004DBDE7 2007-1-21 23:03 0
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 5 楼最初由 jjnet* 发布* Patches Address Old New Comment 0042A51B JG SHORT dump.0042A559 NOP 0042A551 JE SHORT dump.0042A564 JMP SHORT dump.0042A564 004C7680 JG SHORT dump.004C76C7 NOP ........ jjnet厉害啊!这么快就找齐出来了..是对比原文件一句句比较,还是用函数中断的啊? 2007-1-21 23:32 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 6 楼 3楼的好象可以。但是还是不知道怎么修改，希望可以说详细点 2007-1-21 23:47 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 7 楼首先，文件有附加数据，程序会用dos头那快数据md5后和最后16个字节比较。其次，大量的对文件修改时间，以及文件某个位置的一个字节做判断。 2007-1-22 17:42 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 8 楼 4楼强人。偶分析无果，只看到几处反调试处理 2007-1-22 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 2 楼好像隐藏好深,帮你顶一下.. 2007-1-21 19:46 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 3 楼你在004dbdb7下断看看 2007-1-21 21:06 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 4 楼 Patches Address Old New Comment 0042A51B JG SHORT dump.0042A559 NOP 0042A551 JE SHORT dump.0042A564 JMP SHORT dump.0042A564 004C7680 JG SHORT dump.004C76C7 NOP 004C76BF JE SHORT dump.004C76FE JMP SHORT dump.004C76FE 004CD480 JG SHORT dump.004CD4C7 NOP 004CD4BF JE SHORT dump.004CD4F3 JMP SHORT dump.004CD4F3 004DB630 JG SHORT dump.004DB670 NOP 004DB668 JE SHORT dump.004DB698 JMP SHORT dump.004DB698 004DBB84 JNZ SHORT dump.004DBBC6 NOP 004DBDB7 JNZ SHORT dump.004DBDE7 JMP SHORT dump.004DBDE7 2007-1-21 23:03 0
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 5 楼最初由 jjnet* 发布* Patches Address Old New Comment 0042A51B JG SHORT dump.0042A559 NOP 0042A551 JE SHORT dump.0042A564 JMP SHORT dump.0042A564 004C7680 JG SHORT dump.004C76C7 NOP ........ jjnet厉害啊!这么快就找齐出来了..是对比原文件一句句比较,还是用函数中断的啊? 2007-1-21 23:32 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 6 楼 3楼的好象可以。但是还是不知道怎么修改，希望可以说详细点 2007-1-21 23:47 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 7 楼首先，文件有附加数据，程序会用dos头那快数据md5后和最后16个字节比较。其次，大量的对文件修改时间，以及文件某个位置的一个字节做判断。 2007-1-22 17:42 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 8 楼 4楼强人。偶分析无果，只看到几处反调试处理 2007-1-22 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复