大家看看这是什么强壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
cmdxhz 雪币： 1753 活跃值： (885) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 2 楼 ~~没有区段``???? 你调试的文件 `是不是WIN32程序哦``哦`` ~~~ OD没响应`有很多情况``或者是这个程序有反调试`` 利用OD的一个BUG``是 OD挂掉`` 2007-9-5 20:05 0
明日雄鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	明日雄鹰 3 楼软件肯定没问题是一个起名软件你可以下载试试 2007-9-6 09:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼壳不难未知壳+UPX 00411598 55 push ebp //OEP 00411599 8BEC mov ebp,esp 0041159B 83C4 EC add esp,-14 0041159E 53 push ebx 0041159F 56 push esi 004115A0 57 push edi 004115A1 33C0 xor eax,eax 004115A3 8945 F0 mov ss:[ebp-10],eax 004115A6 8945 EC mov ss:[ebp-14],eax 004115A9 B8 28154100 mov eax,411528 004115AE E8 853DFFFF call 00405338 貌似脱壳后有检验 2007-9-6 10:15 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼程序执行期间有vfp的运行库加载，估计是vfp的某些加壳工具生成的。 2007-9-6 10:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼呵呵，光要 NOP 掉它的注册提示框就费了一定的时间这个应该是要 KEYFILE ????? 的吧，没见到有注册码输入点 2007-9-6 11:55 0
明日雄鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	明日雄鹰 7 楼 fly 老大我也脱到这一步了，可是脱壳后的文件却比未脱前的小，是不是中了埋伏。 yingyue 大侠这个软件确实是没有注册窗口，没注册前作者只让试用两次太令色有没有办法把试用次数该多点。 2007-9-7 07:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
cmdxhz 雪币： 1753 活跃值： (885) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 2 楼 ~~没有区段``???? 你调试的文件 `是不是WIN32程序哦``哦`` ~~~ OD没响应`有很多情况``或者是这个程序有反调试`` 利用OD的一个BUG``是 OD挂掉`` 2007-9-5 20:05 0
明日雄鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	明日雄鹰 3 楼软件肯定没问题是一个起名软件你可以下载试试 2007-9-6 09:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼壳不难未知壳+UPX 00411598 55 push ebp //OEP 00411599 8BEC mov ebp,esp 0041159B 83C4 EC add esp,-14 0041159E 53 push ebx 0041159F 56 push esi 004115A0 57 push edi 004115A1 33C0 xor eax,eax 004115A3 8945 F0 mov ss:[ebp-10],eax 004115A6 8945 EC mov ss:[ebp-14],eax 004115A9 B8 28154100 mov eax,411528 004115AE E8 853DFFFF call 00405338 貌似脱壳后有检验 2007-9-6 10:15 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼程序执行期间有vfp的运行库加载，估计是vfp的某些加壳工具生成的。 2007-9-6 10:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼呵呵，光要 NOP 掉它的注册提示框就费了一定的时间这个应该是要 KEYFILE ????? 的吧，没见到有注册码输入点 2007-9-6 11:55 0
明日雄鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	明日雄鹰 7 楼 fly 老大我也脱到这一步了，可是脱壳后的文件却比未脱前的小，是不是中了埋伏。 yingyue 大侠这个软件确实是没有注册窗口，没注册前作者只让试用两次太令色有没有办法把试用次数该多点。 2007-9-7 07:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复