能力值:
( LV12,RANK:250 )
|
-
-
2 楼
OD+LordPE+ImportREC+大脑!!!!
|
能力值:
( LV9,RANK:3410 )
|
-
-
3 楼
不能太“贪心”的
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
这4个我都用过 只是接触这个时间才5 这5天每天从早上做到晚上12点看教程 和新生论坛里的解密基础知识入门 只是了解了很多 会简单的破解 但是难点的都不行了 你能帮我解答这个问题吗?
我用PEID FI都查不出壳 那我就先试着用ESP定律脱壳! OD载入 进去就是一个call 要进入吗?如果进入 在子程序里面同时出现EIP和ESP 那这个ESP就是入口了吗? 这个程序的第二步是个回跳 脱壳都是往前走的 如果在跳转下面按F4会影响ESP定律吗?
|
能力值:
( LV12,RANK:250 )
|
-
-
5 楼
能贴出EP处的代码吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
载入就开始这样
0042383F > $ E8 88990000 CALL 1.0042D1CC
00423844 .^ E9 16FEFFFF JMP 1.0042365F
00423849 CC INT3
0042384A CC INT3
0042384B CC INT3
0042384C CC INT3
0042384D CC INT3
0042384E CC INT3
0042384F CC INT3
00423850 $ 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C]
00423854 . 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
00423858 . 85D2 TEST EDX,EDX
0042385A . 74 69 JE SHORT 1.004238C5
0042385C . 33C0 XOR EAX,EAX
0042385E . 8A4424 08 MOV AL,BYTE PTR SS:[ESP+8]
00423862 . 84C0 TEST AL,AL
00423864 . 75 16 JNZ SHORT 1.0042387C
00423866 . 81FA 00010000 CMP EDX,100
0042386C . 72 0E JB SHORT 1.0042387C
0042386E . 833D 6CBA4400>CMP DWORD PTR DS:[44BA6C],0
00423875 . 74 05 JE SHORT 1.0042387C
00423877 . E9 3B9A0000 JMP 1.0042D2B7
0042387C > 57 PUSH EDI
0042387D . 8BF9 MOV EDI,ECX
0042387F . 83FA 04 CMP EDX,4
00423882 . 72 31 JB SHORT 1.004238B5
00423884 . F7D9 NEG ECX
00423886 . 83E1 03 AND ECX,3
00423889 . 74 0C JE SHORT 1.00423897
0042388B . 2BD1 SUB EDX,ECX
|
能力值:
( LV12,RANK:250 )
|
-
-
7 楼
眼力不好,看不出来什么壳
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
好像没壳呀,是VC8的入口吧
|
|
|