一?unpackme?各位大大教教怎???，著著!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼 test 附件:dump.zip 2004-9-23 00:09 0
oinion 雪币： 218 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	oinion 3 楼谢谢liuyilin 大大，你脱壳後的文件测试无误! 不过小弟要的是方法，还请大大教教怎麽脱吧，谢谢! 麻烦你了! 2004-9-23 02:56 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 4 楼 yprotect1.02 壳 2004-9-23 10:03 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 5 楼最初由 oinion 发布谢谢liuyilin 大大，你脱壳后的文件测试无误! 不过小弟要的是方法，还请大大教教怎么脱吧，谢谢! 麻烦你了! 在我这边六次 shift+f9 后(第七次会退出OD),下断 BP Process32Next,第一处anti在 004559DA /74 30 JE SHORT yP.00455A0C 改Z标志或改汇编代码使其跳转,再下断BP Process32Next(第二处anti在) 0045694E /74 30 JE SHORT yP.00456980 改Z标志或改汇编代码使其跳转到: 00406980 E8 03000000 CALL unpackme.00406988 此 CALL 用 f7 跟,底下特征码之一同 yc 如下: 004569B6 C1CB 07 ROR EBX,7 讯息框中即是其OEP,此时两处anti已过照 yc 脱法即可,简单说明,自己跟过就知道了... 2004-9-23 19:51 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 6 楼异常如何设置 2004-9-23 20:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼忽略所有异常 BP Process32Next 2004-9-23 23:37 0
oinion 雪币： 218 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	oinion 8 楼谢谢楼上各位大大的详细解说，thanks! 2004-9-23 23:50 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 9 楼谢谢 fly 2004-9-24 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼 test 附件:dump.zip 2004-9-23 00:09 0
oinion 雪币： 218 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	oinion 3 楼谢谢liuyilin 大大，你脱壳後的文件测试无误! 不过小弟要的是方法，还请大大教教怎麽脱吧，谢谢! 麻烦你了! 2004-9-23 02:56 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 4 楼 yprotect1.02 壳 2004-9-23 10:03 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 5 楼最初由 oinion 发布谢谢liuyilin 大大，你脱壳后的文件测试无误! 不过小弟要的是方法，还请大大教教怎么脱吧，谢谢! 麻烦你了! 在我这边六次 shift+f9 后(第七次会退出OD),下断 BP Process32Next,第一处anti在 004559DA /74 30 JE SHORT yP.00455A0C 改Z标志或改汇编代码使其跳转,再下断BP Process32Next(第二处anti在) 0045694E /74 30 JE SHORT yP.00456980 改Z标志或改汇编代码使其跳转到: 00406980 E8 03000000 CALL unpackme.00406988 此 CALL 用 f7 跟,底下特征码之一同 yc 如下: 004569B6 C1CB 07 ROR EBX,7 讯息框中即是其OEP,此时两处anti已过照 yc 脱法即可,简单说明,自己跟过就知道了... 2004-9-23 19:51 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 6 楼异常如何设置 2004-9-23 20:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼忽略所有异常 BP Process32Next 2004-9-23 23:37 0
oinion 雪币： 218 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	oinion 8 楼谢谢楼上各位大大的详细解说，thanks! 2004-9-23 23:50 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 9 楼谢谢 fly 2004-9-24 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复