初学脱壳不久,说能帮忙说明怎么脱壳,参照网上教程多篇,始终无法手动脱壳。
或者帮忙脱壳发Email给我。(ccrack@126.com)
谢谢。
看了《ESP定律轻松搞定PEBundle 0.2 - 3.x 》
保护方式:PEBundle 0.2 - 3.x - Jeremy Collake
OD设置忽略全部异常设置,载入程序
00448000 d> 9C pushfd
00448001 60 pushad ///esp=0012FFC0
00448002 E8 02000000 call dsmir3G1.00448009
00448007 33C0 xor eax,eax
00448009 8BC4 mov eax,esp
0044800B 83C0 04 add eax,4
0044800E 93 xchg eax,ebx
0044800F 8BE3 mov esp,ebx
hr 12FFC0,F9运行
最后找到这里和教程不一样。
00612DCA 68 29673C38 push 383C6729
00612DCF E8 AFB80800 call 网游助手.0069E683
00612DD4 68 707DBCC7 push C7BC7D70
00612DD9 E8 F8B40800 call 网游助手.0069E2D6
00612DDE 3E:3A8A A278078>cmp cl,byte ptr ds:[edx+830778A2]
00612DE5 40 inc eax
00612DE6 A6 cmps byte ptr ds:[esi],byte ptr es:[edi]
00612DE7 CD 67 int 67
....................................................................
/////////////////////////////////////////
原教程是这样的代码:
hr 12FFC0,F9运行
00442371 68 C0D14000 push dsmir3G1.0040D1C0
00442376 C3 retn
0040D1C0 60 pushad
0040D1C1 BE 00A04000 mov esi,dsmir3G1.0040A000
0040D1C6 8DBE 0070FFFF lea edi,dword ptr ds:[esi+FFFF700>
0040D1CC 57 push edi
0040D1CD 83CD FF or ebp,FFFFFFFF
0040D1D0 EB 10 jmp short dsmir3G1.0040D1E2
0040D1D2 90 nop
0040D1D3 90 nop
0040D1D4 90 nop
0040D1D5 90 nop
0040D1D6 90 nop
0040D1D7 90 nop
0040D1D8 8A06 mov al,byte ptr ds:[esi]
0040D1DA 46 inc esi
...............................................
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!