脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳问题

发表于: 2007-5-9 22:40 3780

脱壳问题

crack小菜

2007-5-9 22:40

3780

遇到了个壳是PECompact 2.x -> Jeremy Collake,区段名是.KenC

我按照这位兄弟说的做是到达了005CEC78 > 68 87EC5C00 PUSH dlqsp3.005CEC87
忽略所有异常，在命令行输入hr　******** （********为OD载入后寄存器esp的值减去4后的结果）　　然后按回车，按shift+F9五次后，断在jmp　eax，取消硬件断点。F8一次到OEP。脱壳后用ImportREC修复IAT。
OD脱了查还是显示什么都没找到 *区段还是.KenC
求各位朋友帮下谢谢了

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 1.PEiD的侦壳信息只是参考作用 2.区段名可以修改的 2007-5-9 23:17 0
crack小菜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 79 粉丝 0 关注私信	crack小菜 3 楼 fly老大这壳有破解文章参考吗, 2007-5-9 23:24 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 PECompact 有不少脱壳教程的搜索一下吧 2007-5-10 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

crack小菜

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 1.PEiD的侦壳信息只是参考作用 2.区段名可以修改的 2007-5-9 23:17 0
crack小菜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 79 粉丝 0 关注私信	crack小菜 3 楼 fly老大这壳有破解文章参考吗, 2007-5-9 23:24 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 PECompact 有不少脱壳教程的搜索一下吧 2007-5-10 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复