飞天公司 ROCKEY 4-DLL的壳怎么脱？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 2 楼有狗吗?没有狗基本上不好搞~~~最好带着狗,到OEP处dump出来 2004-11-20 12:55 0
guangke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	guangke 3 楼必须给出能运行的程序！！要不怎么下断点 2004-11-21 10:42 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 4 楼我有狗，反回我值也能看得很清楚，但是它有四次循环，不知道怎么给它赋值，有狗的情况怎么样才能脱掉它的壳！是不是进入　JMP　EAX　后就DUMP 2004-11-22 21:41 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 5 楼用ProcDump.v1.62工具就可以脱了，不过是.exe 2004-11-23 09:02 0
寒风雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	寒风 6 楼不懂 2004-11-23 09:41 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 7 楼最初由 hhtcb 发布用ProcDump.v1.62工具就可以脱了，不过是.exe 朋友　，这个工具好像只有坚石狗的，不是飞天的！而且好像脱不下来哟！ 2004-11-23 15:40 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 8 楼可以脱的，尝试几次就可以的，你要下载带rockey4的插件！ 2004-11-23 18:06 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 9 楼 faint~~~~你起码还有狗!!!俺今天折腾了一天一个没有狗的程序!!! 2004-11-23 18:44 0
hclr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hclr 10 楼如果你其他的文件都破了，这个就不用破了 2004-11-23 18:54 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 11 楼为什么？但是程序进入界面后，还会时时读狗，你有破解的Rydll32.rar 文件吗？ 2004-11-23 18:56 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 12 楼最初由 hhtcb 发布可以脱的，尝试几次就可以的，你要下载带rockey4的插件！能告诉我在哪下吗？我下的都没有的！晕..... 2004-11-23 19:13 0
hclr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hclr 13 楼你下断点bp DeviceIoControl,堆栈看到来自Rydll32的调用就返回。这时让eax为0就破了Rydll32.dll。这个dll没壳。 2004-11-23 19:22 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 14 楼有的，是飞天公司的Rockey4!请说详细一点，谢谢！ 2004-11-23 19:28 0
hclr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hclr 15 楼 qq:24221371 2004-11-23 19:33 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 16 楼飞天的壳有四组返回数值，是个循环！不可能给它赋值楼上说的那EXA，0这样只能说明它有狗，没能让它返回正确的解码值！ 2004-11-23 19:47 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 17 楼 Rockey 4的狗壳只要有狗，1000%可以完全脱掉，而且极其简单，手动给值或在有返回值中给出都可以，之后直接脱壳就可以了。有狗，那就相当于你已经有了60%的把握可以完美解决掉它了。 2004-11-23 21:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼还有一个关键是dll的重定位表了 :o 2004-11-23 21:56 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 19 楼最初由 nig 发布 Rockey 4的狗壳只要有狗，1000%可以完全脱掉，而且极其简单，手动给值或在有返回值中给出都可以，之后直接脱壳就可以了。有狗，那就相当于你已经有了60%的把握可以完美解决掉它了。是*.exe的!能说得具体点吗？谢谢了! 018F12F4 6A 08 push 8 018F12F6 E8 B5050000 call 加密锁.018F18B0 018F12FB 83C4 24 add esp,24 018F12FE 25 FFFF0000 and eax,0FFFF 018F1303 85C0 test eax,eax 018F1305 74 05 je short 加密锁.018F130C 018F1307 E9 00020000 jmp 加密锁.018F150C 018F130C 66:8B55 E8 mov dx,word ptr ss:[ebp-18] ; 这里有四个循环返回值 018F1310 66:8955 BC mov word ptr ss:[ebp-44],dx 018F1314 66:8B45 E0 mov ax,word ptr ss:[ebp-20] 018F1318 66:8945 BE mov word ptr ss:[ebp-42],ax 018F131C 66:8B4D D4 mov cx,word ptr ss:[ebp-2C] 018F1320 66:894D C0 mov word ptr ss:[ebp-40],cx 018F1324 66:8B55 B4 mov dx,word ptr ss:[ebp-4C] 018F1328 66:8955 C2 mov word ptr ss:[ebp-3E],dx 018F132C 8B45 FC mov eax,dword ptr ss:[ebp-4] 018F132F 8B48 12 mov ecx,dword ptr ds:[eax+12] 018F1332 8B55 AC mov edx,dword ptr ss:[ebp-54] 018F1335 030A add ecx,dword ptr ds:[edx] 018F1337 894D F4 mov dword ptr ss:[ebp-C],ecx 018F133A C745 D8 000>mov dword ptr ss:[ebp-28],0 .................................略过! 018F14F9 ^\72 DF jb short 加密锁.018F14DA 018F14FB 8B83 EA0400>mov eax,dword ptr ds:[ebx+4EA] 018F1501 0343 12 add eax,dword ptr ds:[ebx+12] 018F1504 5F pop edi 018F1505 5E pop esi 018F1506 5B pop ebx 018F1507 8BE5 mov esp,ebp 018F1509 5D pop ebp 018F150A FFE0 jmp eax ; 解码正确EAX是程序入口地址进入JMP EAX后就可以把狗拔出，可正确运行 2004-11-24 08:02 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 20 楼最初由 fly 发布还有一个关键是dll的重定位表了 :o \ 怎么做啊？详细点！ 2004-11-24 10:41 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 21 楼最初由 nig 发布 Rockey 4的狗壳只要有狗，1000%可以完全脱掉，而且极其简单，手动给值或在有返回值中给出都可以，之后直接脱壳就可以了。有狗，那就相当于你已经有了60%的把握可以完美解决掉它了。现在新版的壳就不同了，昨天调试了好久没有搞定：（ 2004-11-24 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 2 楼有狗吗?没有狗基本上不好搞~~~最好带着狗,到OEP处dump出来 2004-11-20 12:55 0
guangke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	guangke 3 楼必须给出能运行的程序！！要不怎么下断点 2004-11-21 10:42 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 4 楼我有狗，反回我值也能看得很清楚，但是它有四次循环，不知道怎么给它赋值，有狗的情况怎么样才能脱掉它的壳！是不是进入　JMP　EAX　后就DUMP 2004-11-22 21:41 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 5 楼用ProcDump.v1.62工具就可以脱了，不过是.exe 2004-11-23 09:02 0
寒风雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	寒风 6 楼不懂 2004-11-23 09:41 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 7 楼最初由 hhtcb 发布用ProcDump.v1.62工具就可以脱了，不过是.exe 朋友　，这个工具好像只有坚石狗的，不是飞天的！而且好像脱不下来哟！ 2004-11-23 15:40 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 8 楼可以脱的，尝试几次就可以的，你要下载带rockey4的插件！ 2004-11-23 18:06 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 9 楼 faint~~~~你起码还有狗!!!俺今天折腾了一天一个没有狗的程序!!! 2004-11-23 18:44 0
hclr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hclr 10 楼如果你其他的文件都破了，这个就不用破了 2004-11-23 18:54 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 11 楼为什么？但是程序进入界面后，还会时时读狗，你有破解的Rydll32.rar 文件吗？ 2004-11-23 18:56 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 12 楼最初由 hhtcb 发布可以脱的，尝试几次就可以的，你要下载带rockey4的插件！能告诉我在哪下吗？我下的都没有的！晕..... 2004-11-23 19:13 0
hclr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hclr 13 楼你下断点bp DeviceIoControl,堆栈看到来自Rydll32的调用就返回。这时让eax为0就破了Rydll32.dll。这个dll没壳。 2004-11-23 19:22 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 14 楼有的，是飞天公司的Rockey4!请说详细一点，谢谢！ 2004-11-23 19:28 0
hclr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hclr 15 楼 qq:24221371 2004-11-23 19:33 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 16 楼飞天的壳有四组返回数值，是个循环！不可能给它赋值楼上说的那EXA，0这样只能说明它有狗，没能让它返回正确的解码值！ 2004-11-23 19:47 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 17 楼 Rockey 4的狗壳只要有狗，1000%可以完全脱掉，而且极其简单，手动给值或在有返回值中给出都可以，之后直接脱壳就可以了。有狗，那就相当于你已经有了60%的把握可以完美解决掉它了。 2004-11-23 21:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼还有一个关键是dll的重定位表了 :o 2004-11-23 21:56 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 19 楼最初由 nig 发布 Rockey 4的狗壳只要有狗，1000%可以完全脱掉，而且极其简单，手动给值或在有返回值中给出都可以，之后直接脱壳就可以了。有狗，那就相当于你已经有了60%的把握可以完美解决掉它了。是*.exe的!能说得具体点吗？谢谢了! 018F12F4 6A 08 push 8 018F12F6 E8 B5050000 call 加密锁.018F18B0 018F12FB 83C4 24 add esp,24 018F12FE 25 FFFF0000 and eax,0FFFF 018F1303 85C0 test eax,eax 018F1305 74 05 je short 加密锁.018F130C 018F1307 E9 00020000 jmp 加密锁.018F150C 018F130C 66:8B55 E8 mov dx,word ptr ss:[ebp-18] ; 这里有四个循环返回值 018F1310 66:8955 BC mov word ptr ss:[ebp-44],dx 018F1314 66:8B45 E0 mov ax,word ptr ss:[ebp-20] 018F1318 66:8945 BE mov word ptr ss:[ebp-42],ax 018F131C 66:8B4D D4 mov cx,word ptr ss:[ebp-2C] 018F1320 66:894D C0 mov word ptr ss:[ebp-40],cx 018F1324 66:8B55 B4 mov dx,word ptr ss:[ebp-4C] 018F1328 66:8955 C2 mov word ptr ss:[ebp-3E],dx 018F132C 8B45 FC mov eax,dword ptr ss:[ebp-4] 018F132F 8B48 12 mov ecx,dword ptr ds:[eax+12] 018F1332 8B55 AC mov edx,dword ptr ss:[ebp-54] 018F1335 030A add ecx,dword ptr ds:[edx] 018F1337 894D F4 mov dword ptr ss:[ebp-C],ecx 018F133A C745 D8 000>mov dword ptr ss:[ebp-28],0 .................................略过! 018F14F9 ^\72 DF jb short 加密锁.018F14DA 018F14FB 8B83 EA0400>mov eax,dword ptr ds:[ebx+4EA] 018F1501 0343 12 add eax,dword ptr ds:[ebx+12] 018F1504 5F pop edi 018F1505 5E pop esi 018F1506 5B pop ebx 018F1507 8BE5 mov esp,ebp 018F1509 5D pop ebp 018F150A FFE0 jmp eax ; 解码正确EAX是程序入口地址进入JMP EAX后就可以把狗拔出，可正确运行 2004-11-24 08:02 0
hhtcb 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 73 粉丝 0 关注私信	hhtcb 20 楼最初由 fly 发布还有一个关键是dll的重定位表了 :o \ 怎么做啊？详细点！ 2004-11-24 10:41 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 21 楼最初由 nig 发布 Rockey 4的狗壳只要有狗，1000%可以完全脱掉，而且极其简单，手动给值或在有返回值中给出都可以，之后直接脱壳就可以了。有狗，那就相当于你已经有了60%的把握可以完美解决掉它了。现在新版的壳就不同了，昨天调试了好久没有搞定：（ 2004-11-24 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复