9. 不得发请求破解、请求脱壳、有偿交易帖
论坛对此类帖处理最严格！有偿破解帖，出现一次直接封ID！请求破解帖视情况，可能会给一次机会。

我不知道我有没有犯了论坛的这条, 但我主要是想分析软件的原理, 而它加的壳阻止了我.

或者谁告诉我让softice躲过它检测的方法,谢谢啦.我在网上找了很久都找不到有效的方法.
还有,对它检测到有softice, 重启我电脑的方法感兴趣,不知它是调用什么函数来重启我的电脑的, 反正电脑突然黑屏,然后就莫名其妙地重启了.

用ESP定律 就脱了嘛 还那么麻烦!

用ESP定律 就脱了嘛 还那么麻烦!

那麻烦你脱了传上来,或者你把详细的脱壳过程贴出来?

00D823B8        9C               pushfd
00D823B9        60               pushad
00D823BA        E8 00000000      call 联众最强.00D823BF  //F8到这里
00D823BF        5D               pop ebp
00D823C0        B8 07000000      mov eax,7
00D823C5        2BE8             sub ebp,eax
00D823C7        8DB5 ECFDFFFF    lea esi,dword ptr ss:[ebp-214]
00D823CD        8A06             mov al,byte ptr ds:[esi]
00D823CF        3C 00            cmp al,0
00D823D1        74 12            je short 联众最强.00D823E5
00D823D3        8BF5             mov esi,ebp
00D823D5        8DB5 14FEFFFF    lea esi,dword ptr ss:[ebp-1EC]
00D823DB        8A06             mov al,byte ptr ds:[esi]
00D823DD        3C 01            cmp al,1
00D823DF        0F84 42020000    je 联众最强.00D82627

在命令行输入hr 0012ffa0   shift+F9运行

00D8263C        9D               popfd  //断在这里!
00D8263D      - E9 78FC67FF      jmp 联众最强.004022BA
00D82642        8BB5 A0FDFFFF    mov esi,dword ptr ss:[ebp-260]
00D82648        0BF6             or esi,esi
00D8264A        0F84 97000000    je 联众最强.00D826E7
00D82650        8B95 A8FDFFFF    mov edx,dword ptr ss:[ebp-258]
00D82656        03F2             add esi,edx
00D82658        833E 00          cmp dword ptr ds:[esi],0
00D8265B        75 0E            jnz short 联众最强.00D8266B
00D8265D        837E 04 00       cmp dword ptr ds:[esi+4],0
00D82661        75 08            jnz short 联众最强.00D8266B
00D82663        837E 08 00       cmp dword ptr ds:[esi+8],0
00D82667        75 02            jnz short 联众最强.00D8266B
00D82669        EB 7A            jmp short 联众最强.00D826E5

删除硬件断点，F8走2下就到OEP了!

楼上用的是什么调试器，怎么我的不同你的，我用的是ollydbg

一样的 都可以脱.

用DASM的话，左边显示的地址就和你的一样，但如果用ollydbg，它显示的是7xxxxx的，搞得我都晕了。调试这个程序，我刚加载它就提示异常，然后退出，可我根本就还没开始按F8执行。
楼上，你可不可以脱掉壳给我呀？我试了一整天了，都不行。

没话说了，他说的很明白了，按照我得理解，他用得就是OD，还有地址是偏移地址，是不同得

好大的家伙啊，先用着吧

上传的附件：

• dumped_.rar （0.00kb，1次下载）

楼上，不行呀，我在IE中打开它没有显示任何东西，如果用另存为的话，它就保存为clear.gif，然后图片只有一个黑点。晕了，怎么论坛那么多限制的。
你可以发到我邮箱吗？ tanchuhan@sina.com

楼主要先好好学习一下了，找个脱壳的教程来看吧，这个壳如果用ESP定律法的话（其实楼上的已经给了你详细的过程了），只要几步就能脱掉了

我现在赶着要分析软件呀，哪里有空再从头学手动脱壳？并不是我懒，我已经试了两天了，刚刚脱出来有9MB大，唉，是我搞错了吧。
谁有权限下载11楼的附件呀？我可能是新来的，下载不到，麻烦你下载后发到我的邮箱：tanchuhan@sina.com

我执行到4022BA，然后打开Ollydump，用默认数据：


可脱出来的有9.67MB，段还是有nsp0 nsp1 nsp2, 多出了个idata2.我不知道自己是否正确。

为了搞这个软件，我已经重启了N次，每次都是给它用崩溃式的重启，搞得我电脑的CMOS的设置都被重置了。哪位好心人，帮一下我呀。

收藏，一年后再翻此帖。

是不是你电脑中毒了   esp定律应该很好脱的