不知道是啥子壳!郁闷...-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 2 楼影子版？可以运行呀上传错了？ 2004-11-21 09:23 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 3 楼 that is aspack 2.12 ah.... 2004-11-21 10:20 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 4 楼发错了?你放上来的只是普通的aspack哦 2004-11-21 10:27 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 5 楼嘿 :p 2004-11-21 10:39 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 6 楼必然发错了，radmin影子版。 2004-11-21 14:44 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 7 楼 01401814 8B15 48424101 MOV EDX, DWORD PTR [1414248] 0140181A 0395 ECFEFFFF ADD EDX, DWORD PTR [EBP-114] 01401820 8955 CC MOV DWORD PTR [EBP-34], EDX ; ntdll.7C99E4C0 01401823 8B45 CC MOV EAX, DWORD PTR [EBP-34] 01401826 - FFE0 JMP EAX ; radmin.01400000 大家留意这个地址的JMP EAX 进入之后看见了什么呢??? 2004-11-22 06:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由辉仔Yock 发布 01401814 8B15 48424101 MOV EDX, DWORD PTR [1414248] 0140181A 0395 ECFEFFFF ADD EDX, DWORD PTR [EBP-114] 01401820 8955 CC MOV DWORD PTR [EBP-34], EDX ; ntdll.7C99E4C0 01401823 8B45 CC MOV EAX, DWORD PTR [EBP-34] 01401826 - FFE0 JMP EAX ; radmin.01400000 ........ 这里是跳向系统dll的 ASPack 2.12 用stripper 2004-11-22 09:06 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 9 楼最初由 fly 发布这里是跳向系统dll的 ASPack 2.12 ........ jmp eax 之后到的地方应该是主程序的oep 不像系统dll 而且可以根据EAX的地址的执行代码的解码过程判断.这里不是系统dll btw: 搞了几个晚上了!没啥子头绪 2004-11-23 05:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼嗯，是程序申请的内存段记得以前看到Remote Administrator也是这样的 2004-11-23 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 2 楼影子版？可以运行呀上传错了？ 2004-11-21 09:23 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 3 楼 that is aspack 2.12 ah.... 2004-11-21 10:20 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 4 楼发错了?你放上来的只是普通的aspack哦 2004-11-21 10:27 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 5 楼嘿 :p 2004-11-21 10:39 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 6 楼必然发错了，radmin影子版。 2004-11-21 14:44 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 7 楼 01401814 8B15 48424101 MOV EDX, DWORD PTR [1414248] 0140181A 0395 ECFEFFFF ADD EDX, DWORD PTR [EBP-114] 01401820 8955 CC MOV DWORD PTR [EBP-34], EDX ; ntdll.7C99E4C0 01401823 8B45 CC MOV EAX, DWORD PTR [EBP-34] 01401826 - FFE0 JMP EAX ; radmin.01400000 大家留意这个地址的JMP EAX 进入之后看见了什么呢??? 2004-11-22 06:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由辉仔Yock 发布 01401814 8B15 48424101 MOV EDX, DWORD PTR [1414248] 0140181A 0395 ECFEFFFF ADD EDX, DWORD PTR [EBP-114] 01401820 8955 CC MOV DWORD PTR [EBP-34], EDX ; ntdll.7C99E4C0 01401823 8B45 CC MOV EAX, DWORD PTR [EBP-34] 01401826 - FFE0 JMP EAX ; radmin.01400000 ........ 这里是跳向系统dll的 ASPack 2.12 用stripper 2004-11-22 09:06 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 9 楼最初由 fly 发布这里是跳向系统dll的 ASPack 2.12 ........ jmp eax 之后到的地方应该是主程序的oep 不像系统dll 而且可以根据EAX的地址的执行代码的解码过程判断.这里不是系统dll btw: 搞了几个晚上了!没啥子头绪 2004-11-23 05:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼嗯，是程序申请的内存段记得以前看到Remote Administrator也是这样的 2004-11-23 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复