发个ANTI壳给大家练手-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼没看到那里anti。。上传的附件： 2.rar （57.60kb，2次下载） 2007-3-28 16:08 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 3 楼恩,我也郁闷ING,ANTI?看不出来不过你脱壳的运行不了 2007-3-28 16:38 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼稍大了一点上传的附件： notepad111.rar （57.77kb，3次下载） 2007-3-28 16:44 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼免疫 007(又称ANTI 007) 用旧版CoolDumpper脱的. 上传的附件： dumped_.rar （57.65kb，4次下载） 2007-3-28 17:08 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 6 楼 Good Joy 不过这个Ａnti好象的确不够强 2007-3-28 17:29 0
ghjenje 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	ghjenje 7 楼下来试一试看。 2007-4-1 09:09 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 8 楼 0101B3D3 FF06 inc dword ptr [esi] ; 第一次异常 0101A175 F7F2 div edx ；第二次异常看堆栈：0007FF7C 0101A191 SE处理程序到0101A191下断点，SHIFT+F9，然后取消断点，ALT+M 选择在 ======================================== Memory map, 条目 30 地址=01000000 大小=00001000 (4096.) 属主=Notepad 01000000 (自身) 区段= 包含=PE 文件头类型=Imag 01001002 访问=R 初始访问=RWE ======================================== 下断点，SHIFT+F9， 0100739D 6A 70 push 70 ; 记事本的OEP 0100739F 68 98180001 push 01001898 010073A4 E8 BF010000 call 01007568 010073A9 33DB xor ebx, ebx 010073AB 53 push ebx 010073AC 8B3D CC100001 mov edi, dword ptr [10010CC] ; kernel32.GetModuleHandleA 010073B2 FFD7 call edi 010073B4 66:8138 4D5A cmp word ptr [eax], 5A4D ; 停在这里在这里dump，OEP改成739D，脱壳后运行正常，但程序140kb 以上是我的过程，脱壳的我老是学不会 2007-4-1 11:19 0
Qsheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Qsheng 9 楼 ...ding!! 2007-4-2 14:52 0
無苛取代雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 42 粉丝 0 关注私信	無苛取代 10 楼我顶下，支持高手 2007-4-2 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼没看到那里anti。。上传的附件： 2.rar （57.60kb，2次下载） 2007-3-28 16:08 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 3 楼恩,我也郁闷ING,ANTI?看不出来不过你脱壳的运行不了 2007-3-28 16:38 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼稍大了一点上传的附件： notepad111.rar （57.77kb，3次下载） 2007-3-28 16:44 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼免疫 007(又称ANTI 007) 用旧版CoolDumpper脱的. 上传的附件： dumped_.rar （57.65kb，4次下载） 2007-3-28 17:08 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 6 楼 Good Joy 不过这个Ａnti好象的确不够强 2007-3-28 17:29 0
ghjenje 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	ghjenje 7 楼下来试一试看。 2007-4-1 09:09 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 8 楼 0101B3D3 FF06 inc dword ptr [esi] ; 第一次异常 0101A175 F7F2 div edx ；第二次异常看堆栈：0007FF7C 0101A191 SE处理程序到0101A191下断点，SHIFT+F9，然后取消断点，ALT+M 选择在 ======================================== Memory map, 条目 30 地址=01000000 大小=00001000 (4096.) 属主=Notepad 01000000 (自身) 区段= 包含=PE 文件头类型=Imag 01001002 访问=R 初始访问=RWE ======================================== 下断点，SHIFT+F9， 0100739D 6A 70 push 70 ; 记事本的OEP 0100739F 68 98180001 push 01001898 010073A4 E8 BF010000 call 01007568 010073A9 33DB xor ebx, ebx 010073AB 53 push ebx 010073AC 8B3D CC100001 mov edi, dword ptr [10010CC] ; kernel32.GetModuleHandleA 010073B2 FFD7 call edi 010073B4 66:8138 4D5A cmp word ptr [eax], 5A4D ; 停在这里在这里dump，OEP改成739D，脱壳后运行正常，但程序140kb 以上是我的过程，脱壳的我老是学不会 2007-4-1 11:19 0
Qsheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Qsheng 9 楼 ...ding!! 2007-4-2 14:52 0
無苛取代雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 42 粉丝 0 关注私信	無苛取代 10 楼我顶下，支持高手 2007-4-2 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复