unpack后OD一点鼠标就假死-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼脱壳之前是否也是这样可能程序内置了anti 或者有这个功能 2004-10-3 20:46 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 3 楼跟踪一下SetWindowsHook(Ex),估计是有钩子作怪 2004-10-3 22:09 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 4 楼谢谢各位大哥的支持---我回家试试。 2004-10-5 16:30 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 5 楼老大高明。果然有HOOK！这个软件叫HideHelper V3.75(一个长的象任务管理器的隐藏工具---很好用). 进去后在；0048F630 CALL 00484A48 JMP TO Form.EnableHook 干掉后就正常了。脱壳后软件会退出。我把0047789A MOV BYTE PTR DS：[ESI+9C]，1改为 0047789A MOV BYTE PTR DS：[ESI+9C]，0。到是进去了，但退出时遇到了麻烦。我跟了好久都没能解决。哪位老大能跟一下。软件用KeyFile注册，算法对于我来说很难。注册成功后在Config.ini写入FilePath="........."(可以把 048E323 NOP掉) 把0048525F JE SHORT 004852C6改为JMP变为注册版. 2004-10-6 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼脱壳之前是否也是这样可能程序内置了anti 或者有这个功能 2004-10-3 20:46 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 3 楼跟踪一下SetWindowsHook(Ex),估计是有钩子作怪 2004-10-3 22:09 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 4 楼谢谢各位大哥的支持---我回家试试。 2004-10-5 16:30 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 5 楼老大高明。果然有HOOK！这个软件叫HideHelper V3.75(一个长的象任务管理器的隐藏工具---很好用). 进去后在；0048F630 CALL 00484A48 JMP TO Form.EnableHook 干掉后就正常了。脱壳后软件会退出。我把0047789A MOV BYTE PTR DS：[ESI+9C]，1改为 0047789A MOV BYTE PTR DS：[ESI+9C]，0。到是进去了，但退出时遇到了麻烦。我跟了好久都没能解决。哪位老大能跟一下。软件用KeyFile注册，算法对于我来说很难。注册成功后在Config.ini写入FilePath="........."(可以把 048E323 NOP掉) 把0048525F JE SHORT 004852C6改为JMP变为注册版. 2004-10-6 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复