能力值:
( LV2,RANK:10 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢liuyilin 大大,你脱壳後的文件测试无误!
不过小弟要的是方法,还请大大教教怎麽脱吧,谢谢!
麻烦你了!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
yprotect1.02 壳
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最初由 oinion 发布 谢谢liuyilin 大大,你脱壳后的文件测试无误! 不过小弟要的是方法,还请大大教教怎么脱吧,谢谢! 麻烦你了!
在我这边六次 shift+f9 后(第七次会退出OD),下断 BP Process32Next,第一处anti在
004559DA /74 30 JE SHORT yP.00455A0C
改Z标志或改汇编代码使其跳转,再下断BP Process32Next(第二处anti在)
0045694E /74 30 JE SHORT yP.00456980
改Z标志或改汇编代码使其跳转到:
00406980 E8 03000000 CALL unpackme.00406988
此 CALL 用 f7 跟,底下特征码之一同 yc 如下:
004569B6 C1CB 07 ROR EBX,7
讯息框中即是其OEP,此时两处anti已过照 yc 脱法即可,简单说明,自己跟过就知道了...
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
异常如何设置
|
能力值:
( LV9,RANK:3410 )
|
-
-
7 楼
忽略所有异常
BP Process32Next
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢楼上各位大大的详细解说,thanks!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
谢谢 fly
|
|
|