首页
社区
课程
招聘
一?unpackme?各位大大教教怎???,著著!
发表于: 2004-9-22 23:53 4649

一?unpackme?各位大大教教怎???,著著!

2004-9-22 23:53
4649
这个unpackme有anti,请高手大大详细指导该如何脱壳,小弟用OD试了几次皆因anti而跳出,无法运行,还请教教方法,谢谢!
请点击附件下载unpackme!附件:unpackme41.zip

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (8)
雪    币: 303
活跃值: (476)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2004-9-23 00:09
0
雪    币: 218
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢liuyilin 大大,你脱壳後的文件测试无误!
不过小弟要的是方法,还请大大教教怎麽脱吧,谢谢!
麻烦你了!
2004-9-23 02:56
0
雪    币: 6053
活跃值: (2857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
yprotect1.02  壳
2004-9-23 10:03
0
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 oinion 发布
谢谢liuyilin 大大,你脱壳后的文件测试无误!
不过小弟要的是方法,还请大大教教怎么脱吧,谢谢!
麻烦你了!


在我这边六次 shift+f9 后(第七次会退出OD),下断 BP Process32Next,第一处anti在

004559DA   /74 30           JE SHORT yP.00455A0C

改Z标志或改汇编代码使其跳转,再下断BP Process32Next(第二处anti在)

0045694E   /74 30           JE SHORT yP.00456980

改Z标志或改汇编代码使其跳转到:

00406980    E8 03000000     CALL unpackme.00406988

此 CALL 用 f7 跟,底下特征码之一同 yc 如下:

004569B6    C1CB 07         ROR EBX,7

讯息框中即是其OEP,此时两处anti已过照 yc 脱法即可,简单说明,自己跟过就知道了...
2004-9-23 19:51
0
雪    币: 6053
活跃值: (2857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
异常如何设置
2004-9-23 20:15
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
7
忽略所有异常
BP Process32Next
2004-9-23 23:37
0
雪    币: 218
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢楼上各位大大的详细解说,thanks!
2004-9-23 23:50
0
雪    币: 6053
活跃值: (2857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢 fly
2004-9-24 08:18
0
游客
登录 | 注册 方可回帖
返回
//