邮箱里的东西下不下来

那个dll 是什么东西  加载的时候还需要一个什么F 2XX的DLL。。 没办法了。

我用OllyDBG加载的时候不需要什么的啊。
付上那个文件给你。
http://mail.qq.com/cgi-bin/exs_download?uin=14897214&svrid=33&fid=bc83526b491a029056ea82c23ffb0b04c9527b374859ec12&&txf_fid=0c94bd0dcd899d253767c67b7b62cc48f21a662d&&txf_sid=bb48e2718b288d054b01a101b68f715ec252c0d0&code=af0d8146&k=597e3933a544ba25a44fbd263032393032366561d0316332db6566623a623034256d71006f3a1d45554a

没有办法脱吗??

有兄弟能教教我怎么脱吗？
谢谢

好像不是ASPack吧·    我也不会了  找高手吧·

所以我都头晕了。查出来是aspack，但里面就不是。
难死了。

换了几个版本的od，都有3楼的提示，unable to load dll，没办法加载，没法看喽……呵呵

轻松脱掉~
Micorsoft Visual C++ 7.0 Method2

楼上的讲解下啊~
谢谢~

对阿，教教小弟拉。我的qq：14897214，能教我下吗？谢谢

呵呵 支持下

楼上已经脱壳的兄弟怎么不来了，来教教我们啊。

楼上说能脱的兄弟怎么不来啦。

前几天比较忙,托壳好像是用esp定律就出来了,记不太清了,后面跟帖给你放出来哈!

LZ把那两个动态链接库打个包重新发一下,以前下载的那个删除了,你给的连接好像也失效了!

http://mail.qq.com/cgi-bin/exs_download?uin=14897214&svrid=21&fid=bb0727075dbe5068375492ec02796848da00e4a12d636b8f&&txf_fid=ce68846b8459c7e7e01a09b445da8ffb445e4b30&&txf_sid=1d14c6fd4cfd297a0b2c87c93b563ea8b52de20c&code=ab9d2bb9&k=62643b371cc8a6701a9bf42235303d3834373534d1316563d8313739253834382004535b0450005f5101071d044c0d48060e5c

http://mail.qq.com/cgi-bin/exs_download?uin=14897214&svrid=21&fid=034ff30ded24ef91316520ce50b35efb9604d3183c427919&&txf_fid=9decf4ee4cfabe32e05af7b0e8ea2ea872e01a18&&txf_sid=30bd670ac8f0807c6cdc5a7ec862f06b3c9b86d3&code=7fc8a783&k=3083366648cca6234b9ba47365663b3134313635da336365dd3362333f6566627f6274063c6b1f5c5f0f

我也遇到类似的问题!请教了!

下载了，下次给你发方法…… 我不在家，上网不方便

FTD2XX.rar下不下来？？

好了，我正在网吧给你说哈。。。
现更正一下，脱壳后的文件：Visual C++ 2005 DLL-> Microsoft *
这个壳直接用 堆栈平衡原理 就行了，用OD载入，提示使用LoadDll，点“是”；发现代码被压缩，是否继续分析，点“否”，进来后停在：
1019C001 >  60              pushad
1019C002    E8 03000000     call    Deckadan.1019C00A
1019C007  - E9 EB045D45     jmp     5576C4F7
1019C00C    55              push    ebp
1019C00D    C3              retn
1019C00E    E8 01000000     call    Deckadan.1019C014
1019C013    EB 5D           jmp     short Deckadan.1019C072
1019C015    BB EDFFFFFF     mov     ebx, -13
1019C01A    03DD            add     ebx, ebp

一下F8，然后输入命令dd 6F67C，回车，在OD左下角的窗口中右键点击最顶上的那个0006F67C 的地址，然后 断点->硬件访问->Word ,这样就下了硬件访问断点了,然后F9,停在:

00BC0121  - FFE0            jmp     eax                              ; Deckadan.100AA1B4
00BC0123    0000            add     byte ptr [eax], al
00BC0125    0000            add     byte ptr [eax], al
00BC0127    0000            add     byte ptr [eax], al
00BC0129    0000            add     byte ptr [eax], al
00BC012B    0000            add     byte ptr [eax], al

F8来到,

100AA1B4    837C24 08 01    cmp     dword ptr [esp+8], 1
100AA1B9    75 05           jnz     short Deckadan.100AA1C0
100AA1BB    E8 5DAD0000     call    Deckadan.100B4F1D
100AA1C0    FF7424 04       push    dword ptr [esp+4]
100AA1C4    8B4C24 10       mov     ecx, dword ptr [esp+10]

在 100AA1B4 脱壳就行了, 100AA1B4-10000000=AA1B4 就是OEP了.记得保存成动态链接库就行了.

这样脱壳就结束了,下面就要修复IAT了.时间有限,不写了,把我大概修复的输入表给你粘上来,很可能修复不完全还有可能有错误,见谅哈!

输入表文件>>

; Thunk 中每个函数语法 (分隔符为 TAB)
; ------------------------------------------------------------
; 标志   RVA   模块名   序号   名称
;
; 关于 <Valid> 参数细节:
; ------------------------------
; 标志:  0 = valid: no  -> - 名称包含已重定位的 API 的地址 (你可以设置
;                            其为零如果你要编辑它的话).
;                          - 序号不被考虑但你需要使用 '0000' 作为值.
;                          - 模块名将不会被考虑但你需要使用 '?' 作为值.
;
;        1 = valid: yes -> 所有在此行的下个参数将被考虑.
;                          函数按序号输入应没有名称 (需要有第四个制表符(TAB)
;                          放在前面).
;
;        2 = 等于 0 但其用于载入器.
;
;        3 = 等于 1 但其用于载入器.
;
;        4 = 等于 0 并带有 (R) 标签.
;
;        5 = 等于 1 并带有 (R) 标签.
;
; 最后, 你可自己冒险编辑此文件! :-)

Target: d:\my documents\others\桌面\新建文件夹\deckadance1[1].2.5.dll
OEP: 000AA1B4        IATRVA: 00121000        IATSize: 0002C000

FThunk: 00121000        NbFunc: 00000007
1        00121000        ftd2xx.dll        0003        FT_Read
1        00121004        ftd2xx.dll        001C        FT_ListDevices
1        00121008        ftd2xx.dll        001B        FT_OpenEx
1        0012100C        ftd2xx.dll        0011        FT_SetTimeouts
1        00121010        ftd2xx.dll        0010        FT_Purge
1        00121014        ftd2xx.dll        0002        FT_Close
1        00121018        ftd2xx.dll        0004        FT_Write

FThunk: 00121020        NbFunc: 00000006
1        00121020        gdi32.dll        020F        SelectObject
1        00121024        gdi32.dll        0013        BitBlt
1        00121028        gdi32.dll        002E        CreateCompatibleDC
1        0012102C        gdi32.dll        0033        CreateDIBSection
1        00121030        gdi32.dll        008D        DeleteDC
1        00121034        gdi32.dll        0090        DeleteObject

FThunk: 0012103C        NbFunc: 00000005
1        0012103C        hid.dll        0003        HidD_GetAttributes
1        00121040        hid.dll        000D        HidD_GetPreparsedData
1        00121044        hid.dll        0016        HidP_GetCaps
1        00121048        hid.dll        0006        HidD_GetHidGuid
1        0012104C        hid.dll        0002        HidD_FreePreparsedData

FThunk: 001211F0        NbFunc: 00000004
1        001211F0        setupapi.dll        011C        SetupDiDestroyDeviceInfoList
1        001211F4        setupapi.dll        0144        SetupDiGetDeviceInterfaceDetailA
1        001211F8        setupapi.dll        0120        SetupDiEnumDeviceInterfaces
1        001211FC        setupapi.dll        012E        SetupDiGetClassDevsA

FThunk: 00121218        NbFunc: 00000001
1        00121218        shlwapi.dll        02C9        SHGetValueA

FThunk: 00121220        NbFunc: 00000005
1        00121220        user32.dll        0257        SetFocus
1        00121224        user32.dll        018F        InsertMenuItemA
1        00121228        user32.dll        02A5        TrackPopupMenu
1        0012122C        user32.dll        0098        DestroyMenu
1        00121230        user32.dll        003B        CheckMenuRadioItem

FThunk: 00121238        NbFunc: 0000000B
1        00121238        user32.dll        024E        SetCursor
1        0012123C        user32.dll        0245        SetCapture
1        00121240        user32.dll        010C        GetCursorPos
1        00121244        user32.dll        005F        CreatePopupMenu
1        00121248        user32.dll        022A        ReleaseCapture
1        0012124C        user32.dll        0041        ClientToScreen
1        00121250        user32.dll        0250        SetCursorPos
1        00121254        user32.dll        015E        GetSystemMetrics
1        00121258        user32.dll        0284        SetWindowPos
1        0012125C        user32.dll        01AC        IsWindow
1        00121260        user32.dll        00F3        GetAsyncKeyState

FThunk: 0012126C        NbFunc: 0000000E
1        0012126C        user32.dll        01B8        LoadCursorA
1        00121270        user32.dll        009A        DestroyWindow
1        00121274        user32.dll        00C9        EndPaint
1        00121278        user32.dll        000E        BeginPaint
1        0012127C        user32.dll        0232        ScreenToClient
1        00121280        user32.dll        008F        DefWindowProcA
1        00121284        user32.dll        016F        GetWindowLongA
1        00121288        user32.dll        022B        ReleaseDC
1        0012128C        user32.dll        010D        GetDC
1        00121290        user32.dll        0293        ShowWindow
1        00121294        user32.dll        0281        SetWindowLongA
1        00121298        user32.dll        0061        CreateWindowExA
1        0012129C        user32.dll        0100        GetClientRect
1        001212A0        user32.dll        023C        SendMessageA

FThunk: 001212A8        NbFunc: 00000005
1        001212A8        winmm.dll        00A2        timeBeginPeriod
1        001212AC        winmm.dll        00A8        timeSetEvent
1        001212B0        winmm.dll        00A7        timeKillEvent
1        001212B4        winmm.dll        00A3        timeEndPeriod
1        001212B8        winmm.dll        00A4        timeGetDevCaps

FThunk: 001212D0        NbFunc: 00000005
1        001212D0        ole32.dll        0115        OleUninitialize
1        001212D4        ole32.dll        0124        RevokeDragDrop
1        001212D8        ole32.dll        00FE        OleInitialize
1        001212DC        ole32.dll        0122        RegisterDragDrop
1        001212E0        ole32.dll        0123        ReleaseStgMedium

总之还是很简单的

文件下不了了,学习一下QQ

我也找到了这个地方，脱了壳，可是还是没有办法修复输入表，修复过后还是不能运行的。