首页
社区
课程
招聘
[旧帖] [求助]我在学脱壳教程发觉这个壳用看雪主页上的ICE运行不了 0.00雪花
发表于: 2008-9-17 17:34 3601

[旧帖] [求助]我在学脱壳教程发觉这个壳用看雪主页上的ICE运行不了 0.00雪花

2008-9-17 17:34
3601
我在学脱壳教程发觉这个壳用看雪主页上的ICE加载后按F9运行不了,我看教程里的UNKILLOD可以运行的,我用另外的OD1.1的也可以安F9运行,哪个大侠能告诉我怎么回事吗??
(PS:哪位大侠如果收藏有UNKILLOD望能共享给我下,给连接也可以,发邮箱的话请发:)
war8@yahoo.cn
Thanks!
我说的软件见附件,望大侠能花1,2分钟看下,不甚感激!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这软件是破解的教学软件,米有任何版权请放心脱壳
2008-9-17 19:33
0
雪    币: 261
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
虽然不明白为什么od里F9运行不起,可是这壳单步下去不多久就到oep了,dump后也不用修复。
2008-9-18 09:51
0
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哈哈!终于可以帮助人了!

这是步骤.用ESP定律.

步过了,PASHAD

DD 12FFA0

下硬件访问DWORD断点.

F9,就到OEP了.

哈哈哈哈!真高兴!
2008-9-23 18:12
0
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主试下隐藏OD的插件看看
2008-9-23 18:58
0
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
6
啥东西,路过,看下
2008-9-23 21:22
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
按F7跟进
0040AC3B >  9C                 pushfd
0040AC3C    60                 pushad
0040AC3D    BD FF720000        mov ebp,72FF

注意旁边的寄存器
EAX 00000000
ECX 0012FFB0
EDX 7C92EB94 ntdll.KiFastSystemCallRet
EBX 7FFDA000
ESP 0012FFA0
用ESP定律方法 就OK了。
按F8两个就到OEP了。
004010CC    55                 push ebp
2008-9-23 22:11
0
游客
登录 | 注册 方可回帖
返回
//