MEW 壳脱壳后如何修复资源？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 8 关注私信	cyclotron 17 2004-8-28 10:41 2 楼 0 试试FreeRes
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 11:04 3 楼 0 无效找不到资源
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-28 12:33 4 楼 0 确定脱壳完成试试 PE Explorer
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 14:52 5 楼 0 刚才忘了给文件了，大家帮忙看看。 http://benladen.shyper.com/soft/unpacked.rar 原文件下载 http://www.soarchin.com/download/RepMaster.rar
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-28 14:56 6 楼 0 输入表没修复~!
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 14:57 7 楼 0 在可疑函数中有个LOCKRESOURCE，不知怎么处理。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-28 15:17 8 楼 0 OEP:000014F8 IAT:00190120 SIZE:1050 刚才试了一下，用ResHack找不到资源用eXeSCOpy能看到
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 15:51 9 楼 0 EXESCOPE打开字符串和Rc数据报错我的这个应该脱壳完成了吧。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-28 16:02 10 楼 0 你的在我电脑上跑不起来，我脱的可以打开附件:Unpacked.part1.rar 附件:Unpacked.part2.rar 附件:Unpacked.part3.rar
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 16:41 11 楼 0 可以打开但是不能修改…… LockResource(锁定资源)这个函数可疑吗？
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-29 08:45 12 楼 0 请问wangshy，你是怎么脱的壳，怎么修复的？入口我已经知道。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-29 09:12 13 楼 0 004001F5 FF53 F4 CALL DWORD PTR DS:[EBX-C] ; kernel32.GetProcAddress 004001F8 AB STOS DWORD PTR ES:[EDI] //第一次断在这里，EDI存IAT起始地址 004001F9 85C0 TEST EAX,EAX 004001FB 75 E5 JNZ SHORT RepMaste.004001E2 004001FD C3 RETN //断在这里EDI存IAT结束地址步过就到OEP，用ImpotREC直接修复
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 8 关注私信	cyclotron 17 2004-8-28 10:41 2 楼 0 试试FreeRes
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 11:04 3 楼 0 无效找不到资源
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-28 12:33 4 楼 0 确定脱壳完成试试 PE Explorer
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 14:52 5 楼 0 刚才忘了给文件了，大家帮忙看看。 http://benladen.shyper.com/soft/unpacked.rar 原文件下载 http://www.soarchin.com/download/RepMaster.rar
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-28 14:56 6 楼 0 输入表没修复~!
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 14:57 7 楼 0 在可疑函数中有个LOCKRESOURCE，不知怎么处理。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-28 15:17 8 楼 0 OEP:000014F8 IAT:00190120 SIZE:1050 刚才试了一下，用ResHack找不到资源用eXeSCOpy能看到
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 15:51 9 楼 0 EXESCOPE打开字符串和Rc数据报错我的这个应该脱壳完成了吧。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-28 16:02 10 楼 0 你的在我电脑上跑不起来，我脱的可以打开附件:Unpacked.part1.rar 附件:Unpacked.part2.rar 附件:Unpacked.part3.rar
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-28 16:41 11 楼 0 可以打开但是不能修改…… LockResource(锁定资源)这个函数可疑吗？
benladen 雪币： 2264 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 268 粉丝 0 关注私信	benladen 2004-8-29 08:45 12 楼 0 请问wangshy，你是怎么脱的壳，怎么修复的？入口我已经知道。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-29 09:12 13 楼 0 004001F5 FF53 F4 CALL DWORD PTR DS:[EBX-C] ; kernel32.GetProcAddress 004001F8 AB STOS DWORD PTR ES:[EDI] //第一次断在这里，EDI存IAT起始地址 004001F9 85C0 TEST EAX,EAX 004001FB 75 E5 JNZ SHORT RepMaste.004001E2 004001FD C3 RETN //断在这里EDI存IAT结束地址步过就到OEP，用ImpotREC直接修复
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复