能力值:
( LV2,RANK:10 )
|
-
-
2 楼
用AspackDie试试吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我找的oep在00178E88这里有附加数据段,补上了,peid查壳:Borland Delphi 6.0 - 7.0 [Overlay]
ASpack好像就是一个压缩壳吧?怎么脱了后,将后面的数据补上去,程序能运行,但是提示错误,是不是程序有有自校验?关键点在哪里断下来啊?高手指点。
|
能力值:
( LV9,RANK:140 )
|
-
-
4 楼
程序有狗狗啦!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
江民报毒,不测试了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
怎么脱的壳啊,我费了好大劲才脱壳,却跑步起来
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我来帮你
0060C001 > 60 pushad
0060C002 E8 03000000 call 0060C00A
0060C007 - E9 EB045D45 jmp 45BDC4F7
0060C00C 55 push ebp
0060C00D C3 retn
0060C00E E8 01000000 call 0060C014
0060C013 EB 5D jmp short 0060C072
0060C015 BB EDFFFFFF mov ebx, -13
0060C01A 03DD add ebx, ebp
----------
0060C002 E8 03000000 call 0060C00A//esp突显
hr 0013FFA4,硬件断点.然后运行就到这里:
0060C3B0 /75 08 jnz short 0060C3BA
0060C3B2 |B8 01000000 mov eax, 1
0060C3B7 |C2 0C00 retn 0C
0060C3BA \68 888E5700 push 00578E88
0060C3BF C3 retn //F8到这里就会返回
0060C3C0 8B85 26040000 mov eax, dword ptr [ebp+426]
0060C3C6 8D8D 3B040000 lea ecx, dword ptr [ebp+43B]
0060C3CC 51 push ecx
0060C3CD 50 push eax
0060C3CE FF95 490F0000 call dword ptr [ebp+F49]
0060C3D4 8985 55050000 mov dword ptr [ebp+555], eax
----------------
00578E88 55 push ebp
00578E89 8BEC mov ebp, esp
00578E8B 83C4 E0 add esp, -20
00578E8E 33C0 xor eax, eax
00578E90 8945 E4 mov dword ptr [ebp-1C], eax
00578E93 8945 E0 mov dword ptr [ebp-20], eax
00578E96 8945 EC mov dword ptr [ebp-14], eax
00578E99 8945 E8 mov dword ptr [ebp-18], eax
00578E9C B8 28895700 mov eax, 00578928
然后
00578E88 55 push ebp//DUMP就成功了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
楼上办法不行。 我试了。有个Overlay真不知道怎么补呢。 我也是基础没打好。 
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
不会是真的吧,你弄不好吗,需不需要我远程帮助你 QQ138723260
|
|
|
|
