首页
社区
课程
招聘
菜鸟请教大侠脱壳
发表于: 2007-2-3 00:27 3647

菜鸟请教大侠脱壳

2007-2-3 00:27
3647
软件是‘RM转换精灵’用pe查是ASPack 2.12 -> Alexey Solodovnikov
我用OD手动脱壳,来到看是OEP入口的代码
00652000 >  55              PUSH EBP
00652001    8BEC            MOV EBP,ESP
00652003    6A FF           PUSH -1
00652005    68 2A2C0A00     PUSH 0A2C2A
0065200A    68 38900D00     PUSH 0D9038
0065200F    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
00652015    50              PUSH EAX
00652016    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0065201D    83EC 68         SUB ESP,68
00652020    53              PUSH EBX
00652021    56              PUSH ESI
00652022    57              PUSH EDI
00652023    8965 FA         MOV DWORD PTR SS:[EBP-6],ESP
00652026    33DB            XOR EBX,EBX
00652028    895D F8         MOV DWORD PTR SS:[EBP-8],EBX
0065202B    6A 02           PUSH 2
0065202D    EB 01           JMP SHORT 252000.00652030
0065202F    F8              CLC
00652030    58              POP EAX
00652031    5F              POP EDI
00652032    5E              POP ESI
00652033    5B              POP EBX

用PE查也是显示Microsoft Visual C++ 6.0,也可以运行,但是用ImportREC修复,提示OEP无效,再用OD载入显示有加密,请坛里大侠帮忙看下这个软件,小弟现在急用它,最好帮忙看下怎么破解,小弟在这里先谢了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
呃????不膣吧~~~!!!
我是初?者都能?了
文件如下
http://download.yousendit.com/0CB9E12810D5C351
2007-2-3 10:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
就这个‘脱壳’软件用PE查的额外信息栏里是这样显示的
探测到:Microsoft Visual C++ 6.0;扫描模式:普通;还有下面3项分别为‘7.83 (已加壳)。ep已加壳。快速效验已加壳’。这个算是脱了吗?
2007-2-3 16:03
0
游客
登录 | 注册 方可回帖
返回
//