请教PESpin 0.3x - 0.4x -> cyberbob-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-26 12:57 2 楼 0 可以 Ollydbg
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:00 3 楼 0 能否详细说明？
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:02 4 楼 0 最好是有能直接脱壳的工具不知道有没有？》
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-26 13:04 5 楼 0 只能对付旧版新版需要自己手脱附件:unSpin..rar
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2004-10-26 13:06 6 楼 0 var bpaddr //Break point address var addr start: //script start gpa "LoadLibraryA","kernel32.dll" //GetProcAddress mov bpaddr,$RESULT bphws bpaddr,"x" esto BPHWC bpaddr rtu sti findop A11000, #0337# //cmp $RESULT,0 //je l1 mov addr,$RESULT add addr,2 fill addr,4,90 findop A11000, #3DFF0F0000# mov addr,$RESULT bphws addr,"x" run BPHWC addr sti sti sti sti sti sti sti sti sti cmt eip,"这里就是stolencode 每个jmp上面就是一直F7!最后一个就是oep" msg "Script by WiNrOOt,Thank you for using my Script!" ret l1: msg "sorry" ret
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:08 7 楼 0 5555555555555555555555 ] 哭死没脱开 PESpin 0.3x - 0.4x -> cyberbob 手脱要怎么脱啊？？？
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:09 8 楼 0 WiNrOOt 你发的什么东西直接给软件好不好？！
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:09 9 楼 0 我是一个“脱壳菜” 呵呵意思就是脱壳的菜鸟笨蛋 HOHO~！
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:22 10 楼 0 谁帮帮我啊 5555555555555555
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-26 14:24 11 楼 0 不要灌水如果你连UPX都没手脱过那么就先从UPX开始学习
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 2004-10-26 17:46 12 楼 0 又脱谁的马啊?你不是老大吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-26 12:57 2 楼 0 可以 Ollydbg
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:00 3 楼 0 能否详细说明？
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:02 4 楼 0 最好是有能直接脱壳的工具不知道有没有？》
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-26 13:04 5 楼 0 只能对付旧版新版需要自己手脱附件:unSpin..rar
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2004-10-26 13:06 6 楼 0 var bpaddr //Break point address var addr start: //script start gpa "LoadLibraryA","kernel32.dll" //GetProcAddress mov bpaddr,$RESULT bphws bpaddr,"x" esto BPHWC bpaddr rtu sti findop A11000, #0337# //cmp $RESULT,0 //je l1 mov addr,$RESULT add addr,2 fill addr,4,90 findop A11000, #3DFF0F0000# mov addr,$RESULT bphws addr,"x" run BPHWC addr sti sti sti sti sti sti sti sti sti cmt eip,"这里就是stolencode 每个jmp上面就是一直F7!最后一个就是oep" msg "Script by WiNrOOt,Thank you for using my Script!" ret l1: msg "sorry" ret
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:08 7 楼 0 5555555555555555555555 ] 哭死没脱开 PESpin 0.3x - 0.4x -> cyberbob 手脱要怎么脱啊？？？
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:09 8 楼 0 WiNrOOt 你发的什么东西直接给软件好不好？！
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:09 9 楼 0 我是一个“脱壳菜” 呵呵意思就是脱壳的菜鸟笨蛋 HOHO~！
爱儿雪币： 1 能力值： (RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	爱儿 2004-10-26 13:22 10 楼 0 谁帮帮我啊 5555555555555555
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-26 14:24 11 楼 0 不要灌水如果你连UPX都没手脱过那么就先从UPX开始学习
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 2004-10-26 17:46 12 楼 0 又脱谁的马啊?你不是老大吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复