脱壳请帮忙！我搞了2天了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼文件大小校验： 0040593E FF15 80114000 call dword ptr ds:[<&MSVBVM60.#578>] ; MSVBVM60.rtcFileLen//取大小 00405944 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 00405947 3B01 cmp eax,dword ptr ds:[ecx]//比较 00405949 EB 06 je short 00405951//改为jmp 00405951 即可 0040594B FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaEnd>]; MSVBVM60.__vbaEnd//OVER 00405951 68 A2594000 push 004059A2 00405956 EB 40 jmp short 00405998 2004-5-8 00:33 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 3 楼谢谢fly兄的帮忙谢谢！ 2004-5-9 12:28 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 4 楼 fly兄，能否告诉我你是怎么找到这个地方的？还是vb程序写的脱壳后就是这样的？恳请fly兄指点再次谢谢！ ps 能否加个好友？我qq是 123594841 2004-5-9 12:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼没有什么不变的东西跟踪、判断 2004-5-9 12:57 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 6 楼 fly总是另人佩服啊！ 2004-5-9 15:55 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 7 楼最初由 fly 发布没有什么不变的东西跟踪、判断 thank you very much! 2004-5-9 21:07 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 8 楼看到还有其他朋友下这个去，所以补充特底清除病毒痕迹的方法除上面的方法外，还需要删除注册表的 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\windows nt\currentversion\windows\ run load 这2个键值 2004-5-9 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼文件大小校验： 0040593E FF15 80114000 call dword ptr ds:[<&MSVBVM60.#578>] ; MSVBVM60.rtcFileLen//取大小 00405944 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 00405947 3B01 cmp eax,dword ptr ds:[ecx]//比较 00405949 EB 06 je short 00405951//改为jmp 00405951 即可 0040594B FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaEnd>]; MSVBVM60.__vbaEnd//OVER 00405951 68 A2594000 push 004059A2 00405956 EB 40 jmp short 00405998 2004-5-8 00:33 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 3 楼谢谢fly兄的帮忙谢谢！ 2004-5-9 12:28 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 4 楼 fly兄，能否告诉我你是怎么找到这个地方的？还是vb程序写的脱壳后就是这样的？恳请fly兄指点再次谢谢！ ps 能否加个好友？我qq是 123594841 2004-5-9 12:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼没有什么不变的东西跟踪、判断 2004-5-9 12:57 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 6 楼 fly总是另人佩服啊！ 2004-5-9 15:55 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 7 楼最初由 fly 发布没有什么不变的东西跟踪、判断 thank you very much! 2004-5-9 21:07 0
hhkk 雪币： 224 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	hhkk 8 楼看到还有其他朋友下这个去，所以补充特底清除病毒痕迹的方法除上面的方法外，还需要删除注册表的 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\windows nt\currentversion\windows\ run load 这2个键值 2004-5-9 21:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复