能力值:
( LV2,RANK:10 )
|
-
-
2 楼
顺便再问一个问题,一般的壳会调用哪些模块?会调用KERNEL32吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
你脱干净了没饿
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
是没有脱干净吧
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
不知道怎么才能脱干净啊,都是按照ESP定律来的,先硬件断,然后找大跳转,然后就脱了。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
发上来让大家帮你看看。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
把文件传上来
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
发帖数不够,不能传附件,在自己的帖子了灌灌水吧,快点发到10贴好传附件
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
速度 呵呵 快发文件来上
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
速度 呵呵 快发文件来上来啊
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
呵呵,再灌一下
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
最后一杯自来水
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
上传好慢啊,附件在这里,大家看一看吧。谢谢大家的热心帮忙啊
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
我用OD脱壳之后情况与楼主一样. 但用UPX本身解壳的话就不会有这个问题.
虽然PEiD已显示无壳 (VC8 -> Microsoft Corporation *), 但是ExeinfoPE
却显示 [section protection] VMProtect v.1.25 - 1.x (demo), 查看EP后
发现原来里面有个.vmp0段.
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
好象没有错,看你程序可以运行,我也脱了下,但oep和你的不一样
我脱的OEP是0008580F
0048580F: E858CE0000 CALL 0049266C
00485814: E916FEFFFF JMP 0048562F
00485819: 8D442410 LEA EAX, [ESP+10]
0048581D: 50 PUSH EAX
0048581E: 6A00 PUSH 00000000
00485820: FF742414 PUSH [ESP+14]
00485824: FF742414 PUSH [ESP+14]
00485828: FF742414 PUSH [ESP+14]
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
yinhuo 你是用哪个版本的upx解的壳?我用2.03解不了。VMProtect怎么解啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
我用upx3.03w解的. VMProtect我也不会解, 希望其他高手可以帮你.
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
貌似我也和楼主遇到相同的问题了,不知道如何脱壳了!
|
|
|