首页
社区
课程
招聘
[旧帖] [原创][求助]让人汗颜的T壳 ....我脱了两个通宵 请高手支招! 0.00雪花
发表于: 2008-3-15 11:53 3168

[旧帖] [原创][求助]让人汗颜的T壳 ....我脱了两个通宵 请高手支招! 0.00雪花

2008-3-15 11:53
3168
壳:  Themida|WinLicense V1.0.0.5 - V1.9.x.x (Modify) *

帮女友爆破一挂机程序 发现加的是T壳 在论坛上拿了很多脚本后。开始脱。 发现一规律。

必须把EXE和DLL放一起,不然就脱壳失败。
如果放一起了 脱壳中断,程序正常运行。我没见过这种T壳。

还望各位高手支个招。 我新手只会脚本脱壳。
如果某牛人脱了后,还望发个脱壳后的EXE给我。 我已经搞了2个通宵了。
还是没什么眉目,搜索过论坛,GOOGLE,BAIDU都搜烂了。

感谢了 脱了给我MAIL一份吧  谢了各位仁兄。
qinmiaozn@163.com

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
00502240    89340F          mov     dword ptr [edi+ecx], esi
00502243    81E9 16066549   sub     ecx, 49650616
00502249    81C1 12066549   add     ecx, 49650612

脚本走到这里--程序就自动运行了--脱壳脚本也就暂时中断了。
然后程序退出 OD加载的也退出了 ......
2008-3-15 11:55
0
雪    币: 287
活跃值: (102)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
0040703F    55              push    ebp
00407040    8BEC            mov     ebp, esp
00407042    6A FF           push    -1
2008-3-15 16:28
0
游客
登录 | 注册 方可回帖
返回
//