[求助]谁能谈谈aspack脱壳思路-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼 Aspack很简单的，耐心摸索一下。 00556447 E8 14000000 call 00556460　//按F7 2007-9-7 09:28 0
speeches 雪币： 141 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 146 回帖 301 粉丝 2 关注私信	speeches 3 楼有没有思路，谈谈， 2007-9-7 10:29 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 4 楼搜索论坛精华集，这壳5,6年前就讨论了。 2007-9-7 10:32 0
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 5 楼 00556447 E8 14000000 call 00556460 “ 00556460”与"00556447"地址接近，好像是个变形跳转吧，必须F7跟进。差得远的就F8，想要避免已实现的跳转的话就F4。 2007-9-7 12:01 0
不死神鸟雪币： 9 活跃值： (127) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 6 楼用ESP定律或者脚本或者脱壳机都可以脱 2007-9-7 23:14 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 7 楼我脱aspack壳直接找loop 过去后是2个retn 就这么简单啊!~见效的很啊!~ 2007-9-9 18:26 0
angeljyt 雪币： 222 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	angeljyt 3 8 楼我这个超新手都能脱哦. 我是刚看了ESP定律以后如同吃了灵丹妙药一样. 简单的没反调试的都脱成功了 F8运行,然后下硬件断点, F9运行断下后代码如下: jnz short 005423BA mov eax, 1 ret 0C 再两下F8就到OEP, 百发百中 2007-9-9 19:54 0
speeches 雪币： 141 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 146 回帖 301 粉丝 2 关注私信	speeches 9 楼多谢，多谢了，．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 2007-9-9 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼 Aspack很简单的，耐心摸索一下。 00556447 E8 14000000 call 00556460　//按F7 2007-9-7 09:28 0
speeches 雪币： 141 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 146 回帖 301 粉丝 2 关注私信	speeches 3 楼有没有思路，谈谈， 2007-9-7 10:29 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 4 楼搜索论坛精华集，这壳5,6年前就讨论了。 2007-9-7 10:32 0
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 5 楼 00556447 E8 14000000 call 00556460 “ 00556460”与"00556447"地址接近，好像是个变形跳转吧，必须F7跟进。差得远的就F8，想要避免已实现的跳转的话就F4。 2007-9-7 12:01 0
不死神鸟雪币： 9 活跃值： (127) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 6 楼用ESP定律或者脚本或者脱壳机都可以脱 2007-9-7 23:14 0
wopasi 雪币： 184 活跃值： (47) 能力值： ( LV4，RANK：50 ) 在线值：发帖 40 回帖 229 粉丝 0 关注私信	wopasi 1 7 楼我脱aspack壳直接找loop 过去后是2个retn 就这么简单啊!~见效的很啊!~ 2007-9-9 18:26 0
angeljyt 雪币： 222 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	angeljyt 3 8 楼我这个超新手都能脱哦. 我是刚看了ESP定律以后如同吃了灵丹妙药一样. 简单的没反调试的都脱成功了 F8运行,然后下硬件断点, F9运行断下后代码如下: jnz short 005423BA mov eax, 1 ret 0C 再两下F8就到OEP, 百发百中 2007-9-9 19:54 0
speeches 雪币： 141 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 146 回帖 301 粉丝 2 关注私信	speeches 9 楼多谢，多谢了，．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 2007-9-9 20:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复