帮忙脱一下壳,我脱的文件的输入表好象有问题.-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 VB的东东，脱壳相对来说比较简单最好一次异常后来到这里： 00402D94 FF25 5C124000 jmp dword ptr ds:[40125C] ; msvbvm60.ThunRTMain 看堆栈： 0012FFBC 00E3421D 返回到 00E3421D 来自 00E3625C 0012FFC0 004078E8 ASCII "VB5!?vb6chs.dll" 所以补上Stolen Code： 00402D9A 68 E8784000 push weeklytv.004078E8 ; ASCII "VB5!?vb6chs.dll" 00402D9F E8 F0FFFFFF call weeklytv.00402D94 ; jmp to msvbvm60.ThunRTMain ―――――――――――――――――――――――― OEP: 00002D9A IATRVA: 00001000 IATSize: 000002FC 有一个无效函数，修复为DllFunctionCall 00001164 msvbvm60.dll 00BB DllFunctionCall OK 脱壳教程看论坛里发的ASProtect V1.3X脱壳就行了 2004-10-10 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

fly

雪币： 898

活跃值： (4039)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

关注

私信

fly 85: 2 楼

VB的东东，脱壳相对来说比较简单

最好一次异常后来到这里：
00402D94    FF25 5C124000    jmp dword ptr ds:[40125C] ; msvbvm60.ThunRTMain
看堆栈：
0012FFBC 00E3421D 返回到 00E3421D 来自 00E3625C
0012FFC0 004078E8 ASCII "VB5!?vb6chs.dll"

所以补上Stolen Code：
00402D9A    68 E8784000       push weeklytv.004078E8 ; ASCII "VB5!?vb6chs.dll"
00402D9F    E8 F0FFFFFF       call weeklytv.00402D94 ; jmp to msvbvm60.ThunRTMain

――――――――――――――――――――――――
OEP: 00002D9A
IATRVA: 00001000
IATSize: 000002FC

有一个无效函数，修复为DllFunctionCall
00001164 msvbvm60.dll 00BB DllFunctionCall

OK

脱壳教程看论坛里发的ASProtect V1.3X脱壳就行了

2004-10-10 13:54