用peid无法查找是什么壳[已解决]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 2 楼娃哈哈没人理我 2007-6-3 21:08 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼不是不理，查不到，只好手工脱壳了。 2007-6-3 21:30 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 4 楼看来只好自己动手了 2007-6-6 21:06 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 5 楼是否为传说中的 OEP push 060h push 0731578h call @Merge_00644F94 ;<= Jump/Call 地址无法决定 and dword ptr [ebp-4], 0 lea eax, dword ptr [ebp-070h] push eax call dword ptr [<&KERNEL32.GetStartupInfoW>] ; kernel32.GetStartupInfoW mov dword ptr [ebp-4], -2 mov edi, 094h push edi push 0 mov ebx, dword ptr [<&KERNEL32.GetProcessHeap>] ; kernel32.GetProcessHeap call ebx push eax call dword ptr [<&KERNEL32.HeapAlloc>] ; ntdll.RtlAllocateHeap .......................................... <模块入口点>: call @Merge_006470C0 ;<= Jump/Call 地址无法决定 jmp @Merge_0063AFAE 2007-6-6 23:23 0
mxt72 雪币： 222 活跃值： (383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	mxt72 6 楼没见过，dump下来能跑吗？ 2007-6-6 23:56 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 7 楼因为IAT不能自动找到，手动我还不会正在研究中 2007-6-7 12:38 0
daixingren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	daixingren 8 楼 [QUOTE=;]...[/QUOTE] 要是大家都会手动，那就不用PEID了。 2007-6-8 14:56 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 9 楼不帮我，还笑我是不是我一定会搞定的 2007-6-8 22:18 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 10 楼楼主把文件发来我帮你看看 2007-6-9 08:24 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 11 楼是这个文件 Araxis Merge 2007 比较大，不好发网上现在很多，下载快 2007-6-9 21:03 0
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 12 楼我还不会阿。还在学习之中 2007-6-9 21:07 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 13 楼脱壳成功高兴中！！！！！ 2007-6-12 08:59 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 14 楼此贴已结谢谢 2007-6-13 08:51 0
llijjia 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	llijjia 15 楼未知壳被。哈哈哈 2007-6-15 17:15 0
wiman 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wiman 16 楼用什么工具可以看出程序使用的themida的版本? 在看雪下载的peid看不到相关的信息. 代码写了n多, 加解壳的经验约等于零 2007-6-16 12:44 0
ahkke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ahkke 17 楼 2007-6-29 10:03 0
yinwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	yinwei 18 楼试了一把，真的是“传说中的OEP”，脱了，但这个壳也似乎太简单了吧 2007-6-29 16:17 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 19 楼我只认识 Delphi 6.0 - 7.0 /C++ 6.0 2007-7-1 05:51 0
nmgsjms 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	nmgsjms 20 楼其实可以OD一下他自动出来了 2007-7-24 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 2 楼娃哈哈没人理我 2007-6-3 21:08 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼不是不理，查不到，只好手工脱壳了。 2007-6-3 21:30 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 4 楼看来只好自己动手了 2007-6-6 21:06 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 5 楼是否为传说中的 OEP push 060h push 0731578h call @Merge_00644F94 ;<= Jump/Call 地址无法决定 and dword ptr [ebp-4], 0 lea eax, dword ptr [ebp-070h] push eax call dword ptr [<&KERNEL32.GetStartupInfoW>] ; kernel32.GetStartupInfoW mov dword ptr [ebp-4], -2 mov edi, 094h push edi push 0 mov ebx, dword ptr [<&KERNEL32.GetProcessHeap>] ; kernel32.GetProcessHeap call ebx push eax call dword ptr [<&KERNEL32.HeapAlloc>] ; ntdll.RtlAllocateHeap .......................................... <模块入口点>: call @Merge_006470C0 ;<= Jump/Call 地址无法决定 jmp @Merge_0063AFAE 2007-6-6 23:23 0
mxt72 雪币： 222 活跃值： (383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	mxt72 6 楼没见过，dump下来能跑吗？ 2007-6-6 23:56 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 7 楼因为IAT不能自动找到，手动我还不会正在研究中 2007-6-7 12:38 0
daixingren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	daixingren 8 楼 [QUOTE=;]...[/QUOTE] 要是大家都会手动，那就不用PEID了。 2007-6-8 14:56 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 9 楼不帮我，还笑我是不是我一定会搞定的 2007-6-8 22:18 0
疯狂菜鸟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 48 回帖 410 粉丝 0 关注私信	疯狂菜鸟 10 楼楼主把文件发来我帮你看看 2007-6-9 08:24 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 11 楼是这个文件 Araxis Merge 2007 比较大，不好发网上现在很多，下载快 2007-6-9 21:03 0
Ajampie 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 329 粉丝 1 关注私信	Ajampie 12 楼我还不会阿。还在学习之中 2007-6-9 21:07 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 13 楼脱壳成功高兴中！！！！！ 2007-6-12 08:59 0
xblzy0423 雪币： 218 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 72 粉丝 1 关注私信	xblzy0423 14 楼此贴已结谢谢 2007-6-13 08:51 0
llijjia 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	llijjia 15 楼未知壳被。哈哈哈 2007-6-15 17:15 0
wiman 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wiman 16 楼用什么工具可以看出程序使用的themida的版本? 在看雪下载的peid看不到相关的信息. 代码写了n多, 加解壳的经验约等于零 2007-6-16 12:44 0
ahkke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ahkke 17 楼 2007-6-29 10:03 0
yinwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	yinwei 18 楼试了一把，真的是“传说中的OEP”，脱了，但这个壳也似乎太简单了吧 2007-6-29 16:17 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 19 楼我只认识 Delphi 6.0 - 7.0 /C++ 6.0 2007-7-1 05:51 0
nmgsjms 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	nmgsjms 20 楼其实可以OD一下他自动出来了 2007-7-24 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复