最新回复 (5)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-5-2 23:20 2 楼 0 最初由 wzmooo 发布在到达最后一个异常0F00C028 CD 01 INT 1后应该怎么做呢？ 0F00046F /EB 0B JMP SHORT 0F00047C SVKP 1.32特征码，调试后自定义的，以后多层壳好识别要不要到这里下断？在下内存断点呢？我怎么就是到不了这里 <0F080F51 8B89 78010000 MOV ECX,DWORD PTR DS:[ECX+178] 中断。 77F536B4 66:8B08 MOV CX,WORD PTR DS:[EAX] 老在这个地方异常shift+f9都无法跳过《SVKP 1.3x -> Pavol Cerven加壳的记事本为例子帮帮我呀注册版和DEMO版的脱壳方法是不一样的
wzmooo 雪币： 10130 活跃值： (1774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 489 粉丝 1 关注私信	wzmooo 2004-5-3 11:03 3 楼 0 有什么区别吗？说说好吗？
ryo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	ryo 2004-5-4 04:50 4 楼 0 以前论坛的文章里有介绍，你应该收集了的。没有的话QQ里找偶。
Arucuied 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	Arucuied 2004-5-4 07:35 5 楼 0 SVKP 1.3x 的简单脱法 Ollydbg载入程序后: 0043E000 60 PUSHAD <-------停在这里 0043E001 E8 00000000 CALL unpackme.XXXXXXXX 0043E006 5D POP EBP 0043E007 81ED 06000000 SUB EBP, 6 IsDebugPresent插件隐藏OllyDBG F9 运行程序,Shift+F9 忽略一些异常来到这里: 0ED7C028 CD 01 INT 1 Ctrl+F 调出搜索窗口,在当前位置搜索命令 Mov Dword Ptr SS:[Esp+1C],Edx 找到一处: 0ED8BCF1 895424 1C MOV DWORD PTR SS:[ESP+1C],EDX <--设置断点,Shift+F9,中断后取消断点此时EDX就是程序的入口点,Ctrl+G 调出跟随窗口,输入 Edx ,设置断点,F9 运行即到OEP 忘了谁写的了,反正不是我:o
Arucuied 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	Arucuied 2004-5-4 07:37 6 楼 0 上述方式适合破解版的加壳,不适合注册版的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

SVKP 1.3x问题！！