[求助]如何去除〈学习英语-口语与单词20070313〉的暗桩？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]如何去除〈学习英语-口语与单词20070313〉的暗桩？？ 0.00雪花

发表于: 2007-4-17 15:30 4619

[旧帖] [求助]如何去除〈学习英语-口语与单词20070313〉的暗桩？？ 0.00雪花

magicjia

2007-4-17 15:30

4619

用peid0.94查壳，发现是PE Pack 1.0 -> ANAKiN的壳，于是手动马上就脱了壳，点脱壳的程序运行，出现错误，于是用Import Fix 1.6进行修复，但是还是不行，错误提示是：遇到问题需要关闭，要发送错误报告。

于是我发现有暗桩，但是鉴于小弟实力问题，想请教高手们那位能帮帮忙，帮分析一下怎么解除暗桩？

0057C0D4 > $  55          push ebp                                        <----脱掉壳后的OEP
0057C0D5 .  8BEC       mov ebp,esp
0057C0D7 .  83C4 E4    add esp,-1C
0057C0DA .  53          push ebx
0057C0DB .  56          push esi
0057C0DC .  57          push edi
0057C0DD .  33C0       xor eax,eax
0057C0DF .  8945 E8    mov dword ptr ss:[ebp-18],eax
0057C0E2 .  8945 E4    mov dword ptr ss:[ebp-1C],eax
0057C0E5 .  8945 EC    mov dword ptr ss:[ebp-14],eax
0057C0E8 .  B8 C4BB5700 mov eax,1.0057BBC4
0057C0ED .  E8 2AAFE8FF call 1.0040701C                         <-------经过这个CALL，程序报错(第一次)
0057C0F2 .  33C0       xor
eax,eax
0057C0F4 .  55          push ebp
0057C0F5 .  68 0FC45700 push 1.0057C40F
0057C0FA .  64:FF30    push dword ptr fs:[eax]
0057C0FD .  64:8920    mov dword ptr fs:[eax],esp
0057C100 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C105 .  8B00       mov eax,dword ptr ds:[eax]
0057C107 .  E8 202AEFFF call 1.0046EB2C
0057C10C .  8D55 EC    lea edx,dword ptr ss:[ebp-14]
0057C10F .  B8 94BB5700 mov eax,1.0057BB94
0057C114 .  E8 1FADE8FF call 1.00406E38
0057C119 .  8B45 EC    mov eax,dword ptr ss:[ebp-14]
0057C11C .  E8 2B8EE8FF call 1.00404F4C
0057C121 .  50          push eax                         ; /Arg3
0057C122 .  6A 00       push 0                         ; |Arg2 = 00000000
0057C124 .  6A 00       push 0                         ; |Arg1 = 00000000
0057C126 .  E8 11B1E8FF call 1.0040723C                ; \1.0040723C
0057C12B .  A3 508A5800 mov dword ptr ds:[588A50],eax
0057C130 .  E8 D7B1E8FF call 1.0040730C                ;  jmp to ntdll.RtlGetLastWin32Error
0057C135 .  3D B7000000 cmp eax,0B7
0057C13A .  0F84 A9020000 je 1.0057C3E9
0057C140 .  33C0       xor eax,eax
0057C142 .  55          push ebp
0057C143 .  68 E2C35700 push 1.0057C3E2
0057C148 .  64:FF30    push dword ptr fs:[eax]
0057C14B .  64:8920    mov dword ptr fs:[eax],esp
0057C14E .  8B0D 542D5800 mov ecx,dword ptr ds:[582D54]    ;  1.00584F64
0057C154 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C159 .  8B00       mov eax,dword ptr ds:[eax]
0057C15B .  8B15 980F5200 mov edx,dword ptr ds:[520F98]    ;  1.00520FE4
0057C161 .  E8 DE29EFFF call 1.0046EB44                                           <-----------------------这里也会报错
0057C166 .  8B0D 80325800 mov ecx,dword ptr ds:[583280]    ;  1.00588A2C
0057C16C .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C171 .  8B00       mov eax,dword ptr ds:[eax]
0057C173 .  8B15 B0705700 mov edx,dword ptr ds:[5770B0]    ;  1.005770FC
0057C179 .  E8 C629EFFF call 1.0046EB44
0057C17E .  8B0D 842E5800 mov ecx,dword ptr ds:[582E84]    ;  1.00584ED8
0057C184 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C189 .  8B00       mov eax,dword ptr ds:[eax]
0057C18B .  8B15 98C65000 mov edx,dword ptr ds:[50C698]    ;  1.0050C6E4
0057C191 .  E8 AE29EFFF call 1.0046EB44
0057C196 .  8B0D A82C5800 mov ecx,dword ptr ds:[582CA8]    ;  1.00584F74
0057C19C .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C1A1 .  8B00       mov eax,dword ptr ds:[eax]
0057C1A3 .  8B15 0C165200 mov edx,dword ptr ds:[52160C]    ;  1.00521658
0057C1A9 .  E8 9629EFFF call 1.0046EB44
0057C1AE .  8B0D 34335800 mov ecx,dword ptr ds:[583334]    ;  1.00584F84
0057C1B4 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C1B9 .  8B00       mov eax,dword ptr ds:[eax]
0057C1BB .  8B15 0C235200 mov edx,dword ptr ds:[52230C]    ;  1.00522358
0057C1C1 .  E8 7E29EFFF call 1.0046EB44
0057C1C6 .  8B0D CC325800 mov ecx,dword ptr ds:[5832CC]    ;  1.00588A18
0057C1CC .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C1D1 .  8B00       mov eax,dword ptr ds:[eax]
0057C1D3 .  8B15 70615700 mov edx,dword ptr ds:[576170]    ;  1.005761BC
0057C1D9 .  E8 6629EFFF call 1.0046EB44
0057C1DE .  8B0D 28315800 mov ecx,dword ptr ds:[583128]    ;  1.00584EF4
0057C1E4 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C1E9 .  8B00       mov eax,dword ptr ds:[eax]
0057C1EB .  8B15 80E25000 mov edx,dword ptr ds:[50E280]    ;  1.0050E2CC
0057C1F1 .  E8 4E29EFFF call 1.0046EB44
0057C1F6 .  8B0D 0C335800 mov ecx,dword ptr ds:[58330C]    ;  1.00584EFC
0057C1FC .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C201 .  8B00       mov eax,dword ptr ds:[eax]
0057C203 .  8B15 54E45000 mov edx,dword ptr ds:[50E454]    ;  1.0050E4A0
0057C209 .  E8 3629EFFF call 1.0046EB44
0057C20E .  8B0D 18315800 mov ecx,dword ptr ds:[583118]    ;  1.00584F4C
0057C214 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C219 .  8B00       mov eax,dword ptr ds:[eax]
0057C21B .  8B15 00CC5100 mov edx,dword ptr ds:[51CC00]    ;  1.0051CC4C
0057C221 .  E8 1E29EFFF call 1.0046EB44
0057C226 .  8B0D C42E5800 mov ecx,dword ptr ds:[582EC4]    ;  1.00584F44
0057C22C .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C231 .  8B00       mov eax,dword ptr ds:[eax]
0057C233 .  8B15 60C65100 mov edx,dword ptr ds:[51C660]    ;  1.0051C6AC
0057C239 .  E8 0629EFFF call 1.0046EB44
0057C23E .  8B0D 8C315800 mov ecx,dword ptr ds:[58318C]    ;  1.00584F9C
0057C244 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C249 .  8B00       mov eax,dword ptr ds:[eax]
0057C24B .  8B15 BC585200 mov edx,dword ptr ds:[5258BC]    ;  1.00525908
0057C251 .  E8 EE28EFFF call 1.0046EB44
0057C256 .  8B0D 9C325800 mov ecx,dword ptr ds:[58329C]    ;  1.00584F30
0057C25C .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C261 .  8B00       mov eax,dword ptr ds:[eax]
0057C263 .  8B15 48435100 mov edx,dword ptr ds:[514348]    ;  1.00514394
0057C269 .  E8 D628EFFF call 1.0046EB44
0057C26E .  8B0D 2C2C5800 mov ecx,dword ptr ds:[582C2C]    ;  1.00584FC4
0057C274 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C279 .  8B00       mov eax,dword ptr ds:[eax]
0057C27B .  8B15 10A25200 mov edx,dword ptr ds:[52A210]    ;  1.0052A25C
0057C281 .  E8 BE28EFFF call 1.0046EB44
0057C286 .  8B0D 14315800 mov ecx,dword ptr ds:[583114]    ;  1.00584FF8
0057C28C .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C291 .  8B00       mov eax,dword ptr ds:[eax]
0057C293 .  8B15 F06A5300 mov edx,dword ptr ds:[536AF0]    ;  1.00536B3C
0057C299 .  E8 A628EFFF call 1.0046EB44
0057C29E .  8B0D 002F5800 mov ecx,dword ptr ds:[582F00]    ;  1.00584F94
0057C2A4 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C2A9 .  8B00       mov eax,dword ptr ds:[eax]
0057C2AB .  8B15 6C525200 mov edx,dword ptr ds:[52526C]    ;  1.005252B8
0057C2B1 .  E8 8E28EFFF call 1.0046EB44
0057C2B6 .  8B0D 202D5800 mov ecx,dword ptr ds:[582D20]    ;  1.0058501C
0057C2BC .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C2C1 .  8B00       mov eax,dword ptr ds:[eax]
0057C2C3 .  8B15 1CBA5300 mov edx,dword ptr ds:[53BA1C]    ;  1.0053BA68
0057C2C9 .  E8 7628EFFF call 1.0046EB44
0057C2CE .  8B0D B82F5800 mov ecx,dword ptr ds:[582FB8]    ;  1.00584FE8
0057C2D4 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C2D9 .  8B00       mov eax,dword ptr ds:[eax]
0057C2DB .  8B15 1C335300 mov edx,dword ptr ds:[53331C]    ;  1.00533368
0057C2E1 .  E8 5E28EFFF call 1.0046EB44
0057C2E6 .  8B0D 48335800 mov ecx,dword ptr ds:[583348]    ;  1.00584F14
0057C2EC .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C2F1 .  8B00       mov eax,dword ptr ds:[eax]
0057C2F3 .  8B15 08EF5000 mov edx,dword ptr ds:[50EF08]    ;  1.0050EF54
0057C2F9 .  E8 4628EFFF call 1.0046EB44
0057C2FE .  8B0D 282D5800 mov ecx,dword ptr ds:[582D28]    ;  1.00584F04
0057C304 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C309 .  8B00       mov eax,dword ptr ds:[eax]
0057C30B .  8B15 B0E75000 mov edx,dword ptr ds:[50E7B0]    ;  1.0050E7FC
0057C311 .  E8 2E28EFFF call 1.0046EB44
0057C316 .  8B0D C82D5800 mov ecx,dword ptr ds:[582DC8]    ;  1.00584F1C
0057C31C .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C321 .  8B00       mov eax,dword ptr ds:[eax]
0057C323 .  8B15 34F15000 mov edx,dword ptr ds:[50F134]    ;  1.0050F180
0057C329 .  E8 1628EFFF call 1.0046EB44
0057C32E .  8B0D F02C5800 mov ecx,dword ptr ds:[582CF0]    ;  1.0058503C
0057C334 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C339 .  8B00       mov eax,dword ptr ds:[eax]
0057C33B .  8B15 3C3D5400 mov edx,dword ptr ds:[543D3C]    ;  1.00543D88
0057C341 .  E8 FE27EFFF call 1.0046EB44
0057C346 .  33C0       xor eax,eax
0057C348 .  55          push ebp
0057C349 .  68 76C35700 push 1.0057C376
0057C34E .  64:FF30    push dword ptr fs:[eax]
0057C351 .  64:8920    mov dword ptr fs:[eax],esp
0057C354 .  8B0D B8315800 mov ecx,dword ptr ds:[5831B8]    ;  1.00584FB4
0057C35A .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C35F .  8B00       mov eax,dword ptr ds:[eax]
0057C361 .  8B15 64745200 mov edx,dword ptr ds:[527464]    ;  1.005274B0
0057C367 .  E8 D827EFFF call 1.0046EB44
0057C36C .  33C0       xor eax,eax
0057C36E .  5A          pop edx
0057C36F .  59          pop ecx
0057C370 .  59          pop ecx
0057C371 .  64:8910    mov dword ptr fs:[eax],edx
0057C374 .  EB 52       jmp short 1.0057C3C8
0057C376 .^ E9 757EE8FF jmp 1.004041F0
0057C37B .  6A 01       push 1
0057C37D .  8D55 E4    lea edx,dword ptr ss:[ebp-1C]
0057C380 .  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C385 .  8B00       mov eax,dword ptr ds:[eax]
0057C387 .  E8 102EEFFF call 1.0046F19C
0057C38C .  8B45 E4    mov eax,dword ptr ss:[ebp-1C]
0057C38F .  8D55 E8    lea edx,dword ptr ss:[ebp-18]
0057C392 .  E8 B1D5E8FF call 1.00409948
0057C397 .  8D45 E8    lea eax,dword ptr ss:[ebp-18]
0057C39A .  BA 28C45700 mov edx,1.0057C428             ;  ASCII "GetFlash9.exe"
0057C39F .  E8 B889E8FF call 1.00404D5C
0057C3A4 .  8B45 E8    mov eax,dword ptr ss:[ebp-18]
0057C3A7 .  E8 A08BE8FF call 1.00404F4C
0057C3AC .  50          push eax                         ; |CmdLine
0057C3AD .  E8 FAB0E8FF call 1.004074AC                ; \WinExec
0057C3B2 .  A1 682F5800 mov eax,dword ptr ds:[582F68]
0057C3B7 .  8B00       mov eax,dword ptr ds:[eax]
0057C3B9 .  BA 40C45700 mov edx,1.0057C440             ;  ASCII "engqq.exe"
0057C3BE .  E8 C940FDFF call 1.0055048C
0057C3C3 .  E8 9081E8FF call 1.00404558
0057C3C8 >  33C0       xor eax,eax
0057C3CA .  5A          pop edx
0057C3CB .  59          pop ecx
0057C3CC .  59          pop ecx
0057C3CD .  64:8910    mov dword ptr fs:[eax],edx
0057C3D0 .  68 E9C35700 push 1.0057C3E9
0057C3D5 >  A1 AC305800 mov eax,dword ptr ds:[5830AC]
0057C3DA .  8B00       mov eax,dword ptr ds:[eax]
0057C3DC .  E8 E327EFFF call 1.0046EBC4
0057C3E1 .  C3          retn
0057C3E2 .^ E9 BD80E8FF jmp 1.004044A4
0057C3E7 .^ EB EC       jmp short 1.0057C3D5
0057C3E9 >  A1 508A5800 mov eax,dword ptr ds:[588A50]
0057C3EE .  50          push eax                         ; /hMutex => NULL
0057C3EF .  E8 50B0E8FF call 1.00407444                ; \ReleaseMutex
0057C3F4 .  33C0       xor eax,eax
0057C3F6 .  5A          pop edx
0057C3F7 .  59          pop ecx
0057C3F8 .  59          pop ecx
0057C3F9 .  64:8910    mov dword ptr fs:[eax],edx
0057C3FC .  68 16C45700 push 1.0057C416
0057C401 >  8D45 E4    lea eax,dword ptr ss:[ebp-1C]
0057C404 .  BA 03000000 mov edx,3
0057C409 .  E8 B286E8FF call 1.00404AC0
0057C40E .  C3          retn
0057C40F .^ E9 9080E8FF jmp 1.004044A4
0057C414 .^ EB EB       jmp short 1.0057C401
0057C416    5F          db 5F                            ;  CHAR '_'
0057C417    5E          db 5E                            ;  CHAR '^'
0057C418    5B          db 5B                            ;  CHAR '['
0057C419    E8          db E8
0057C41A    6E          db 6E                            ;  CHAR 'n'
0057C41B    85          db 85
0057C41C    E8          db E8
0057C41D    FF          db FF
0057C41E    00          db 00
0057C41F    00          db 00
0057C420 .  FFFFFFFF    dd FFFFFFFF
0057C424 .  0D000000    dd 0000000D
0057C428 .  47 65 74 46 6>ascii "GetFlash9.exe",0
-----------------------------------------------------------------------------------------------------------------------------------------------
这是出现第一次出现程序报错
的CALL：
0040701C  /$  53          push ebx
0040701D  |.  8BD8       mov ebx,eax
0040701F  |.  33C0       xor eax,eax
00407021  |.  A3 10475800 mov dword ptr ds:[584710],eax
00407026  |.  6A 00       push 0                         ; /pModule = NULL
00407028  |.  E8 2BFFFFFF call 1.00406F58                ; \GetModuleHandleA
0040702D  |.  A3 18475800 mov dword ptr ds:[584718],eax
00407032  |.  A1 18475800 mov eax,dword ptr ds:[584718]
00407037  |.  A3 B4D05700 mov dword ptr ds:[57D0B4],eax
0040703C  |.  33C0       xor eax,eax
0040703E  |.  A3 B8D05700 mov dword ptr ds:[57D0B8],eax
00407043  |.  33C0       xor eax,eax
00407045  |.  A3 BCD05700 mov dword ptr ds:[57D0BC],eax
0040704A  |.  E8 C1FFFFFF call 1.00407010
0040704F  |.  BA B0D05700 mov edx,1.0057D0B0
00407054  |.  8BC3       mov eax,ebx
00407056  |.  E8 8DD7FFFF call 1.004047E8                               <----------这里再次出现报错！(第2次)
0040705B  |.  5B          pop ebx
0040705C  \.  C3          retn
--------------------------------------------------------------------------------------------------------------------------------------------
第二次出现报错的的CALL：
004047E8  /$  C705 14405800>mov dword ptr ds:[584014],1.00401>;  jmp to kernel32.RaiseException
004047F2  |.  C705 18405800>mov dword ptr ds:[584018],1.00401>;  jmp to ntdll.RtlUnwind
004047FC  |.  A3 3C465800 mov dword ptr ds:[58463C],eax
00404801  |.  33C0       xor eax,eax
00404803  |.  A3 40465800 mov dword ptr ds:[584640],eax
00404808  |.  8915 44465800 mov dword ptr ds:[584644],edx    ;  1.0057D0B0
0040480E  |.  8B42 04    mov eax,dword ptr ds:[edx+4]
00404811  |.  A3 30405800 mov dword ptr ds:[584030],eax
00404816  |.  E8 C5FEFFFF call 1.004046E0
0040481B  |.  C605 38405800>mov byte ptr ds:[584038],0
00404822  |.  E8 61FFFFFF call 1.00404788                                  <---------------报错！
00404827  \.  C3          retn
----------------------------------------------------------------------------------------------------------------------------------------

再次跟进出错的CALL

00404788 $  55          push ebp
00404789 .  8BEC       mov ebp,esp
0040478B .  53          push ebx
0040478C .  56          push esi
0040478D .  57          push edi                         ;  ntdll.7C930738
0040478E .  A1 3C465800 mov eax,dword ptr ds:[58463C]
00404793 .  85C0       test eax,eax
00404795 .  74 4B       je short 1.004047E2
00404797 .  8B30       mov esi,dword ptr ds:[eax]
00404799 .  33DB       xor ebx,ebx
0040479B .  8B78 04    mov edi,dword ptr ds:[eax+4]
0040479E .  33D2       xor edx,edx
004047A0 .  55          push ebp
004047A1 .  68 CE474000 push 1.004047CE
004047A6 .  64:FF32    push dword ptr fs:[edx]
004047A9 .  64:8922    mov dword ptr fs:[edx],esp
004047AC .  3BF3       cmp esi,ebx
004047AE .  7E 14       jle short 1.004047C4
004047B0 >  8B04DF       mov eax,dword ptr ds:[edi+ebx*8]
004047B3 .  43          inc ebx
004047B4 .  891D 40465800 mov dword ptr ds:[584640],ebx
004047BA .  85C0       test eax,eax
004047BC .  74 02       je short 1.004047C0
004047BE .  FFD0       call eax
004047C0 >  3BF3       cmp esi,ebx
004047C2 .^ 7F EC       jg short 1.004047B0          <---------------在这里上跳之后运行到 004047BE的时候报错
004047C4 >  33C0       xor eax,eax
004047C6 .  5A          pop edx
004047C7 .  59          pop ecx
004047C8 .  59          pop ecx
004047C9 .  64:8910    mov dword ptr fs:[eax],edx
004047CC .  EB 14       jmp short 1.004047E2
004047CE .^ E9 1DFAFFFF jmp 1.004041F0
004047D3 .  E8 50FFFFFF call 1.00404728
004047D8 .  E8 27FDFFFF call 1.00404504
004047DD .  E8 76FDFFFF call 1.00404558
004047E2 >  5F          pop edi
004047E3 .  5E          pop esi
004047E4 .  5B          pop ebx
004047E5 .  5D          pop ebp
004047E6 .  C3          retn
----------------------------------------------------------------------------------------------------------------------------------------------
这之后就不会了，主要希望高手能教教小弟！！感激

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (4)
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 2 楼没有暗桩，是关键点没找到关于报错的问题，我想是你在OD中的设置不对大跟跟，能找到爆破点的 2007-4-18 13:33 0
独行者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	独行者 3 楼看不懂,学习一下.!!!! 2007-4-18 13:44 0
magicjia 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	magicjia 4 楼我用脱壳后修复的exe文件打开，但是报错，真的是没暗桩么？ 2007-4-18 18:18 0
magicjia 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	magicjia 5 楼主要是不能运行程序啊，不是在OD里，在系统下也不行啊，难道我没脱干净？？ 2007-4-18 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

magicjia

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 2 楼没有暗桩，是关键点没找到关于报错的问题，我想是你在OD中的设置不对大跟跟，能找到爆破点的 2007-4-18 13:33 0
独行者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	独行者 3 楼看不懂,学习一下.!!!! 2007-4-18 13:44 0
magicjia 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	magicjia 4 楼我用脱壳后修复的exe文件打开，但是报错，真的是没暗桩么？ 2007-4-18 18:18 0
magicjia 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	magicjia 5 楼主要是不能运行程序啊，不是在OD里，在系统下也不行啊，难道我没脱干净？？ 2007-4-18 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复