PECompact 2.x快速脱壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
kanxue 雪币： 47147 活跃值： (20465) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼感谢你的分享。熟悉一下各语言入口代码，选择适当断点，也是一个捷径。 VC编译器，入口有GetVersion 如： 0040154F >/$ 55 push ebp 00401550 \|. 8BEC mov ebp, esp 00401552 \|. 6A FF push -1 00401554 \|. 68 58714000 push EdrTest.00407158 00401559 \|. 68 D0264000 push EdrTest.004026D0 ; SE 处理程序安装 0040155E \|. 64:A1 0000000>mov eax, dword ptr fs:[0] 00401564 \|. 50 push eax 00401565 \|. 64:8925 00000>mov dword ptr fs:[0], esp 0040156C \|. 83EC 58 sub esp, 58 0040156F \|. 53 push ebx 00401570 \|. 56 push esi 00401571 \|. 57 push edi 00401572 \|. 8965 E8 mov dword ptr [ebp-18], esp 00401575 \|. FF15 A0704000 call dword ptr [<&KERNEL32.GetVersion>] ; kernel32.GetVersion 0040157B \|. 33D2 xor edx, edx 0040157D \|. 8AD4 mov dl, ah 2007-9-10 21:08 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 3 楼路过~~~~~~~~~~~~~~~~~ 2007-9-11 06:18 0
tomken 雪币： 1017 活跃值： (1002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 4 楼我去试试哈嘿嘿~ 2007-9-11 23:14 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 5 楼我试试看，先谢过分享了 2007-10-25 21:28 0
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 6 楼这个方法不错啊～试试看！ 2007-12-3 12:52 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 7 楼没有oep stolen的壳都可以按照编译程序的入口特征来下断找到oep 2007-12-3 16:03 0
xiaobaoit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xiaobaoit 8 楼没弄明白，我也是初学，有的工具还没有。。。。 2008-3-22 00:46 0
墮落雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 203 粉丝 0 关注私信	墮落 9 楼 F8四五下以后可以看到一个SE句柄。 ctrl+g 转到以后往下找有个Jmp eax F2 F9 F8就到了 2008-3-22 09:57 0
dbsx 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	dbsx 10 楼不是很懂啊。。。。 2008-3-22 12:27 0
itoluudtb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	itoluudtb 11 楼去看看，，，，，，，，，，， 2008-3-26 01:00 0
flaygl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	flaygl 12 楼如果我的程序不是vc，你的方法好像行不通！ 2008-3-26 01:30 0
qslljm 雪币： 444 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	qslljm 13 楼楼上的朋友说得没错，你那个方法只适用于VC程序。 2008-3-26 20:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
kanxue 雪币： 47147 活跃值： (20465) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼感谢你的分享。熟悉一下各语言入口代码，选择适当断点，也是一个捷径。 VC编译器，入口有GetVersion 如： 0040154F >/$ 55 push ebp 00401550 \|. 8BEC mov ebp, esp 00401552 \|. 6A FF push -1 00401554 \|. 68 58714000 push EdrTest.00407158 00401559 \|. 68 D0264000 push EdrTest.004026D0 ; SE 处理程序安装 0040155E \|. 64:A1 0000000>mov eax, dword ptr fs:[0] 00401564 \|. 50 push eax 00401565 \|. 64:8925 00000>mov dword ptr fs:[0], esp 0040156C \|. 83EC 58 sub esp, 58 0040156F \|. 53 push ebx 00401570 \|. 56 push esi 00401571 \|. 57 push edi 00401572 \|. 8965 E8 mov dword ptr [ebp-18], esp 00401575 \|. FF15 A0704000 call dword ptr [<&KERNEL32.GetVersion>] ; kernel32.GetVersion 0040157B \|. 33D2 xor edx, edx 0040157D \|. 8AD4 mov dl, ah 2007-9-10 21:08 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 3 楼路过~~~~~~~~~~~~~~~~~ 2007-9-11 06:18 0
tomken 雪币： 1017 活跃值： (1002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 4 楼我去试试哈嘿嘿~ 2007-9-11 23:14 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 5 楼我试试看，先谢过分享了 2007-10-25 21:28 0
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 6 楼这个方法不错啊～试试看！ 2007-12-3 12:52 0
serenade 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	serenade 7 楼没有oep stolen的壳都可以按照编译程序的入口特征来下断找到oep 2007-12-3 16:03 0
xiaobaoit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xiaobaoit 8 楼没弄明白，我也是初学，有的工具还没有。。。。 2008-3-22 00:46 0
墮落雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 203 粉丝 0 关注私信	墮落 9 楼 F8四五下以后可以看到一个SE句柄。 ctrl+g 转到以后往下找有个Jmp eax F2 F9 F8就到了 2008-3-22 09:57 0
dbsx 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 42 粉丝 0 关注私信	dbsx 10 楼不是很懂啊。。。。 2008-3-22 12:27 0
itoluudtb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	itoluudtb 11 楼去看看，，，，，，，，，，， 2008-3-26 01:00 0
flaygl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	flaygl 12 楼如果我的程序不是vc，你的方法好像行不通！ 2008-3-26 01:30 0
qslljm 雪币： 444 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	qslljm 13 楼楼上的朋友说得没错，你那个方法只适用于VC程序。 2008-3-26 20:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复