请教高手这是什么壳Protection Plus 4.x -> Concept Software-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-28 21:21 2 楼 0 SoftwareKey 手脱给个链接看看相关教程论坛里有
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-28 21:37 3 楼 0 是个游戏外挂可以吗我看到了你的文章正在拜读不过很迷惑
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-28 21:47 4 楼 0 http://www.ezmud.com/bbs/UploadFile/200442716342734158.exe 不过没有多少人玩这个游戏了
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-29 02:19 5 楼 0 OEP: 00017B6A IATRVA: 00021000 IATSize: 00000270
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-29 13:52 6 楼 0 fly辛苦了
yahooboby 雪币： 149 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 2004-8-29 13:55 7 楼 0 最初由 fly 发布 OEP: 00017B6A IATRVA: 00021000 IATSize: 00000270 我找的OEP和上面一样的,但是脱下的文件无法运行,连图标也没有. 不知是哪里错了: 我先用ESP定理,很快到达OEP,用LORDPE修正大小后DUMP下,关OD运行主程序打开 IMP1.42用指针1和3全部修复.再用LORD重建程序.还是无法运行.. 请教一下哪里出错?
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-29 14:12 8 楼 0 FLY这个能否写出做法菜鸟学习
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-29 15:20 9 楼 0 http://bbs.pediy.com/showthread.php?s=&threadid=492
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-29 15:23 10 楼 0 最初由 yahooboby 发布我找的OEP和上面一样的,但是脱下的文件无法运行,连图标也没有. 不知是哪里错了: 我先用ESP定理,很快到达OEP,用LORDPE修正大小后DUMP下,关OD运行主程序打开 IMP1.42用指针1和3全部修复.再用LORD重建程序.还是无法运行.. 请教一下哪里出错? 帖子里已经说了得到dumped.exe后发现程序图标不见了，如果就这样修复输入表则程序是无法运行的，提示不是有效的程序。用LordPE打开dumped.exe，看见最后1个区段的虚拟大小和物理大小都是0，参考原程序把其全部改为00042000
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 17:43 11 楼 0 我是按你说的脱的但是我运行时告我遇到问题需要关闭
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 21:21 12 楼 0 考原程序把其全部改为00042000 这个是怎么来的啊
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-20 22:34 13 楼 0 LordPE修改
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 22:48 14 楼 0 00042000我已经明白了我用ESP找到的入口按你的教程做了你的教程里的程序可还是运行遇到错误是不是用ESP不对啊
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 23:05 15 楼 0 我不用ESP按你教程的做法搞定了 00C61193 77 73 ja short 00C61208//Magic Jump 改为JMP ★ 但是为什么要改这个呢用ESP找到入口为什么不行
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-21 01:10 16 楼 0 问题已经解决衷心感谢FLY大侠的帮助让我门这些菜鸟学到很多东西
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-22 03:31 17 楼 0 恭喜 ;) 自己辛苦摸索出来的东西记忆会更深刻
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-28 21:21 2 楼 0 SoftwareKey 手脱给个链接看看相关教程论坛里有
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-28 21:37 3 楼 0 是个游戏外挂可以吗我看到了你的文章正在拜读不过很迷惑
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-28 21:47 4 楼 0 http://www.ezmud.com/bbs/UploadFile/200442716342734158.exe 不过没有多少人玩这个游戏了
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-29 02:19 5 楼 0 OEP: 00017B6A IATRVA: 00021000 IATSize: 00000270
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-29 13:52 6 楼 0 fly辛苦了
yahooboby 雪币： 149 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 2004-8-29 13:55 7 楼 0 最初由 fly 发布 OEP: 00017B6A IATRVA: 00021000 IATSize: 00000270 我找的OEP和上面一样的,但是脱下的文件无法运行,连图标也没有. 不知是哪里错了: 我先用ESP定理,很快到达OEP,用LORDPE修正大小后DUMP下,关OD运行主程序打开 IMP1.42用指针1和3全部修复.再用LORD重建程序.还是无法运行.. 请教一下哪里出错?
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-8-29 14:12 8 楼 0 FLY这个能否写出做法菜鸟学习
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-8-29 15:20 9 楼 0 http://bbs.pediy.com/showthread.php?s=&threadid=492
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-8-29 15:23 10 楼 0 最初由 yahooboby 发布我找的OEP和上面一样的,但是脱下的文件无法运行,连图标也没有. 不知是哪里错了: 我先用ESP定理,很快到达OEP,用LORDPE修正大小后DUMP下,关OD运行主程序打开 IMP1.42用指针1和3全部修复.再用LORD重建程序.还是无法运行.. 请教一下哪里出错? 帖子里已经说了得到dumped.exe后发现程序图标不见了，如果就这样修复输入表则程序是无法运行的，提示不是有效的程序。用LordPE打开dumped.exe，看见最后1个区段的虚拟大小和物理大小都是0，参考原程序把其全部改为00042000
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 17:43 11 楼 0 我是按你说的脱的但是我运行时告我遇到问题需要关闭
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 21:21 12 楼 0 考原程序把其全部改为00042000 这个是怎么来的啊
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-20 22:34 13 楼 0 LordPE修改
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 22:48 14 楼 0 00042000我已经明白了我用ESP找到的入口按你的教程做了你的教程里的程序可还是运行遇到错误是不是用ESP不对啊
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-20 23:05 15 楼 0 我不用ESP按你教程的做法搞定了 00C61193 77 73 ja short 00C61208//Magic Jump 改为JMP ★ 但是为什么要改这个呢用ESP找到入口为什么不行
moshendandan 雪币： 214 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 39 粉丝 1 关注私信	moshendandan 2004-9-21 01:10 16 楼 0 问题已经解决衷心感谢FLY大侠的帮助让我门这些菜鸟学到很多东西
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-22 03:31 17 楼 0 恭喜 ;) 自己辛苦摸索出来的东西记忆会更深刻
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复