PECompact V2.X脱壳问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 2 楼可以尝试下用PETools的插件,修复一下重定位,! 2008-8-26 19:17 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 3 楼把软件传上来　给我们玩玩啊｀｀｀｀　一般ＰＥ　ＣＯＭＰＡＣＴ　２.Ｘ　都是可以ＢＰ　virtualfree push 8000 就搞定了｀｀｀｀ 2008-8-27 11:02 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 4 楼ＢＰ　virtualfree 是什么意思啊，请指教! 2008-8-27 22:16 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 5 楼下段点 bp VirtualFree 2008-8-27 22:22 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 6 楼我用了，断在这里 7C809AE4 > 8BFF MOV EDI,EDI 7C809AE6 55 PUSH EBP 7C809AE7 8BEC MOV EBP,ESP 7C809AE9 FF75 10 PUSH DWORD PTR SS:[EBP+10] 7C809AEC FF75 0C PUSH DWORD PTR SS:[EBP+C] 7C809AEF FF75 08 PUSH DWORD PTR SS:[EBP+8] 7C809AF2 6A FF PUSH -1 7C809AF4 E8 09000000 CALL kernel32.VirtualFreeEx 7C809AF9 5D POP EBP 7C809AFA C2 0C00 RETN 0C 7C809AFD 90 NOP 7C809AFE 90 NOP 7C809AFF 90 NOP 7C809B00 90 NOP 7C809B01 90 NOP 7C809B02 > 8BFF MOV EDI,EDI 7C809B04 55 PUSH EBP 7C809B05 8BEC MOV EBP,ESP 7C809B07 F645 15 80 TEST BYTE PTR SS:[EBP+15],80 7C809B0B 74 0A JE SHORT kernel32.7C809B17 7C809B0D 837D 10 00 CMP DWORD PTR SS:[EBP+10],0 请问之后又如何呢 2008-8-27 22:27 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 7 楼然后ＡＬＴ+Ｆ９　然后　ＣＴＲＬ+Ｆ　然后填ＰＵＳＨ　８０００　然后　Ｆ２　然后ＳＨＩＦＴ+Ｆ９　然后　Ｆ８　几下就到ＯＥＰ 2008-8-27 22:35 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 8 楼找到ＯＥＰ了，不过我ＤＵＭＰ出来之后用ImportREC修复输入表，最后还是没有用，不知道什么原因 2008-8-27 22:46 0
cxliang 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	cxliang 9 楼主要是脱壳后。不知道怎么修复 2008-8-27 23:03 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 10 楼是不知道怎么重建重定位表，请高手指教！～ 2008-8-27 23:07 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 11 楼换下修复工具看看罗｀｀｀｀｀｀ 2008-8-28 01:08 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 12 楼不知道有没有人可以帮我脱这个壳 2008-8-28 12:04 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 13 楼重定位表Rva:AA000 大小：A4D4 上传的附件： dumped_.rar （292.16kb，40次下载） 2008-8-28 15:16 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 14 楼真的行了,谢谢大侠们! 2008-8-28 17:54 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 15 楼我在调试软件的时候发现有一行注释是"不允许锁定前缀" 之后就调试不下去了,程序退出,不知道是什么意思? 2008-8-30 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 2 楼可以尝试下用PETools的插件,修复一下重定位,! 2008-8-26 19:17 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 3 楼把软件传上来　给我们玩玩啊｀｀｀｀　一般ＰＥ　ＣＯＭＰＡＣＴ　２.Ｘ　都是可以ＢＰ　virtualfree push 8000 就搞定了｀｀｀｀ 2008-8-27 11:02 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 4 楼ＢＰ　virtualfree 是什么意思啊，请指教! 2008-8-27 22:16 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 5 楼下段点 bp VirtualFree 2008-8-27 22:22 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 6 楼我用了，断在这里 7C809AE4 > 8BFF MOV EDI,EDI 7C809AE6 55 PUSH EBP 7C809AE7 8BEC MOV EBP,ESP 7C809AE9 FF75 10 PUSH DWORD PTR SS:[EBP+10] 7C809AEC FF75 0C PUSH DWORD PTR SS:[EBP+C] 7C809AEF FF75 08 PUSH DWORD PTR SS:[EBP+8] 7C809AF2 6A FF PUSH -1 7C809AF4 E8 09000000 CALL kernel32.VirtualFreeEx 7C809AF9 5D POP EBP 7C809AFA C2 0C00 RETN 0C 7C809AFD 90 NOP 7C809AFE 90 NOP 7C809AFF 90 NOP 7C809B00 90 NOP 7C809B01 90 NOP 7C809B02 > 8BFF MOV EDI,EDI 7C809B04 55 PUSH EBP 7C809B05 8BEC MOV EBP,ESP 7C809B07 F645 15 80 TEST BYTE PTR SS:[EBP+15],80 7C809B0B 74 0A JE SHORT kernel32.7C809B17 7C809B0D 837D 10 00 CMP DWORD PTR SS:[EBP+10],0 请问之后又如何呢 2008-8-27 22:27 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 7 楼然后ＡＬＴ+Ｆ９　然后　ＣＴＲＬ+Ｆ　然后填ＰＵＳＨ　８０００　然后　Ｆ２　然后ＳＨＩＦＴ+Ｆ９　然后　Ｆ８　几下就到ＯＥＰ 2008-8-27 22:35 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 8 楼找到ＯＥＰ了，不过我ＤＵＭＰ出来之后用ImportREC修复输入表，最后还是没有用，不知道什么原因 2008-8-27 22:46 0
cxliang 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	cxliang 9 楼主要是脱壳后。不知道怎么修复 2008-8-27 23:03 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 10 楼是不知道怎么重建重定位表，请高手指教！～ 2008-8-27 23:07 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 11 楼换下修复工具看看罗｀｀｀｀｀｀ 2008-8-28 01:08 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 12 楼不知道有没有人可以帮我脱这个壳 2008-8-28 12:04 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 13 楼重定位表Rva:AA000 大小：A4D4 上传的附件： dumped_.rar （292.16kb，40次下载） 2008-8-28 15:16 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 14 楼真的行了,谢谢大侠们! 2008-8-28 17:54 0
波罗王子雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	波罗王子 15 楼我在调试软件的时候发现有一行注释是"不允许锁定前缀" 之后就调试不下去了,程序退出,不知道是什么意思? 2008-8-30 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] PECompact V2.X脱壳问题 0.00雪花