[求助]好心人进来帮个忙-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 2 楼直接用OD载入007.DLL，在用Aspr2.XX_unpacker_v1.0SC.osc脱壳，DUMP出来后用ImportREC修复，OEP和RVA照记录填写就可以直接修复，脱壳后PEID显示Microsoft Visual C++ 6.0 DLL ，不过你的是外挂，不好意思，不是我不帮你 2007-1-26 07:49 0
德仔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	德仔 3 楼我按照楼上的方法dunp出来用IM去修复但说无效的OEP!其不匹配进程内存这是什么原因 2007-1-26 09:53 0
wulje 雪币： 305 活跃值： (10) 能力值： ( LV9，RANK：570 ) 在线值：发帖 17 回帖 63 粉丝 2 关注私信	wulje 14 4 楼简单地看了一下007.exe程序，该壳并不复杂。它也是pushad，popad配对的，壳出口在004140F0，OEP=402122。需要修改的IAT表在407000，API函数名表在40E000，没有IID数组表。如果你能读懂我的《菜鸟啄硬壳(之三)》，脱这个壳应该没有太大困难。三个.dll函数名字串前的数字就是该库API函数在IAT表中的位置，总共只有3个.dll函数，建个IID数据表也很简单。如果修改壳代码有困难，你可以手工去修改IAT表。 2007-1-27 00:39 0
balini 雪币： 198 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 102 粉丝 0 关注私信	balini 5 楼最初由德仔发布有个壳我脱了N天都搞不定好像是2层壳的请高手帮我看看用peid 查出是ASPack 2.12 -> Alexey Solodovnikov 用插件VERA0.15查出是Version: ASProtect 2.3 SKE build 04.26 Beta [3] 用VolX大侠的Aspr2.XX_IATfixer_v2.2s.osc脚本脱不了可以的话把脱的过程说一下小弟在此叩谢! 文件在http://www.live-share.com/files/144822/V8.rar.html 007.exe不是压的aspr,是Upack 0.3.9 beta2s -> Dwing,你搜索一下,有脱壳机,是外挂,不能帮你脱 007.dll用Aspr2.XX_IATfixer_v2.2s.osc脚本直奔入口处是2F9B5 2007-1-27 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 2 楼直接用OD载入007.DLL，在用Aspr2.XX_unpacker_v1.0SC.osc脱壳，DUMP出来后用ImportREC修复，OEP和RVA照记录填写就可以直接修复，脱壳后PEID显示Microsoft Visual C++ 6.0 DLL ，不过你的是外挂，不好意思，不是我不帮你 2007-1-26 07:49 0
德仔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	德仔 3 楼我按照楼上的方法dunp出来用IM去修复但说无效的OEP!其不匹配进程内存这是什么原因 2007-1-26 09:53 0
wulje 雪币： 305 活跃值： (10) 能力值： ( LV9，RANK：570 ) 在线值：发帖 17 回帖 63 粉丝 2 关注私信	wulje 14 4 楼简单地看了一下007.exe程序，该壳并不复杂。它也是pushad，popad配对的，壳出口在004140F0，OEP=402122。需要修改的IAT表在407000，API函数名表在40E000，没有IID数组表。如果你能读懂我的《菜鸟啄硬壳(之三)》，脱这个壳应该没有太大困难。三个.dll函数名字串前的数字就是该库API函数在IAT表中的位置，总共只有3个.dll函数，建个IID数据表也很简单。如果修改壳代码有困难，你可以手工去修改IAT表。 2007-1-27 00:39 0
balini 雪币： 198 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 102 粉丝 0 关注私信	balini 5 楼最初由德仔发布有个壳我脱了N天都搞不定好像是2层壳的请高手帮我看看用peid 查出是ASPack 2.12 -> Alexey Solodovnikov 用插件VERA0.15查出是Version: ASProtect 2.3 SKE build 04.26 Beta [3] 用VolX大侠的Aspr2.XX_IATfixer_v2.2s.osc脚本脱不了可以的话把脱的过程说一下小弟在此叩谢! 文件在http://www.live-share.com/files/144822/V8.rar.html 007.exe不是压的aspr,是Upack 0.3.9 beta2s -> Dwing,你搜索一下,有脱壳机,是外挂,不能帮你脱 007.dll用Aspr2.XX_IATfixer_v2.2s.osc脚本直奔入口处是2F9B5 2007-1-27 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复