请教PESpin 0.3x - 0.4x -> cyberbob-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼可以 Ollydbg 2004-10-26 12:57 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 3 楼能否详细说明？ 2004-10-26 13:00 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 4 楼最好是有能直接脱壳的工具不知道有没有？》 2004-10-26 13:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼只能对付旧版新版需要自己手脱附件:unSpin..rar 2004-10-26 13:04 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼 var bpaddr //Break point address var addr start: //script start gpa "LoadLibraryA","kernel32.dll" //GetProcAddress mov bpaddr,$RESULT bphws bpaddr,"x" esto BPHWC bpaddr rtu sti findop A11000, #0337# //cmp $RESULT,0 //je l1 mov addr,$RESULT add addr,2 fill addr,4,90 findop A11000, #3DFF0F0000# mov addr,$RESULT bphws addr,"x" run BPHWC addr sti sti sti sti sti sti sti sti sti cmt eip,"这里就是stolencode 每个jmp上面就是一直F7!最后一个就是oep" msg "Script by WiNrOOt,Thank you for using my Script!" ret l1: msg "sorry" ret 2004-10-26 13:06 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 7 楼 5555555555555555555555 ] 哭死没脱开 PESpin 0.3x - 0.4x -> cyberbob 手脱要怎么脱啊？？？ 2004-10-26 13:08 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 8 楼 WiNrOOt 你发的什么东西直接给软件好不好？！ 2004-10-26 13:09 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 9 楼我是一个“脱壳菜” 呵呵意思就是脱壳的菜鸟笨蛋 HOHO~！ 2004-10-26 13:09 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 10 楼谁帮帮我啊 5555555555555555 2004-10-26 13:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼不要灌水如果你连UPX都没手脱过那么就先从UPX开始学习 2004-10-26 14:24 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 12 楼又脱谁的马啊?你不是老大吗? 2004-10-26 17:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼可以 Ollydbg 2004-10-26 12:57 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 3 楼能否详细说明？ 2004-10-26 13:00 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 4 楼最好是有能直接脱壳的工具不知道有没有？》 2004-10-26 13:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼只能对付旧版新版需要自己手脱附件:unSpin..rar 2004-10-26 13:04 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼 var bpaddr //Break point address var addr start: //script start gpa "LoadLibraryA","kernel32.dll" //GetProcAddress mov bpaddr,$RESULT bphws bpaddr,"x" esto BPHWC bpaddr rtu sti findop A11000, #0337# //cmp $RESULT,0 //je l1 mov addr,$RESULT add addr,2 fill addr,4,90 findop A11000, #3DFF0F0000# mov addr,$RESULT bphws addr,"x" run BPHWC addr sti sti sti sti sti sti sti sti sti cmt eip,"这里就是stolencode 每个jmp上面就是一直F7!最后一个就是oep" msg "Script by WiNrOOt,Thank you for using my Script!" ret l1: msg "sorry" ret 2004-10-26 13:06 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 7 楼 5555555555555555555555 ] 哭死没脱开 PESpin 0.3x - 0.4x -> cyberbob 手脱要怎么脱啊？？？ 2004-10-26 13:08 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 8 楼 WiNrOOt 你发的什么东西直接给软件好不好？！ 2004-10-26 13:09 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 9 楼我是一个“脱壳菜” 呵呵意思就是脱壳的菜鸟笨蛋 HOHO~！ 2004-10-26 13:09 0
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 10 楼谁帮帮我啊 5555555555555555 2004-10-26 13:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼不要灌水如果你连UPX都没手脱过那么就先从UPX开始学习 2004-10-26 14:24 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 12 楼又脱谁的马啊?你不是老大吗? 2004-10-26 17:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复