[求助]ASPack 2.12 -> Alexey Solodovnikov的伪装壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2 楼的确不知道怎么回事，等待大牛放血 2009-2-1 16:13 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼重在参和，囧。 Microsoft Visual C++ 6.0 上传的附件： UnPackED.rar （87.81kb，50次下载） 2009-2-1 17:45 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 4 楼向peeler请教一个 1.这个是什么壳捏？ 2.大牛你是怎么脱的？ 3.脱掉的和没脱的在我的OD里面加载都是“未知格式的32位可执行文件”。且永远不执行到OEP去，一直在ntdll里面跑。。求教求教 2009-2-1 20:00 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 5 楼在虚拟机的XP SP2里面勉强用OD跑到OEP了，好像就是LTT的扭曲。 DUMP完之后忘了IMPORT REC 但是第二次加载时就又说错误的32位可执行文件了 2009-2-1 20:22 0
muroachanf 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	muroachanf 6 楼我很想知道导入表是怎么恢复的？初学，下下来练手，有一堆valid:no，fix后初始化失败，是怎么回事 2009-2-2 00:07 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 7 楼入道了！下断NtResumeThread，然后去断另一个线程。再把当前进程跑到结束，去调试另一个线程。下面就是LTT的扭曲一下了。 2009-2-2 11:34 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 8 楼我也来掺和下吧，虽然晚了点。上传的附件： dump_.rar （87.70kb，15次下载） 2009-2-2 17:39 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 9 楼能告诉我这是什么壳吗,我在脱一个程序和这个差不多.实在搞不定了. 2009-3-7 18:33 0
zxwbj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zxwbj 10 楼能告诉我这是什么壳吗,我在脱一个程序和这个差不多.实在搞不定了. 2009-3-7 20:21 0
fydncom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	fydncom 11 楼大家现在用什么软件检测加的什么壳？ 2009-3-7 21:37 0
planplan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	planplan 12 楼都是高手大家现在用什么软件检 2009-3-8 04:47 0
hslyao 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	hslyao 13 楼兄弟太不厚道！传上来的是个马！壳是脱掉了。运行后杀毒软件报毒了！ 2009-3-9 10:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2 楼的确不知道怎么回事，等待大牛放血 2009-2-1 16:13 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼重在参和，囧。 Microsoft Visual C++ 6.0 上传的附件： UnPackED.rar （87.81kb，50次下载） 2009-2-1 17:45 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 4 楼向peeler请教一个 1.这个是什么壳捏？ 2.大牛你是怎么脱的？ 3.脱掉的和没脱的在我的OD里面加载都是“未知格式的32位可执行文件”。且永远不执行到OEP去，一直在ntdll里面跑。。求教求教 2009-2-1 20:00 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 5 楼在虚拟机的XP SP2里面勉强用OD跑到OEP了，好像就是LTT的扭曲。 DUMP完之后忘了IMPORT REC 但是第二次加载时就又说错误的32位可执行文件了 2009-2-1 20:22 0
muroachanf 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	muroachanf 6 楼我很想知道导入表是怎么恢复的？初学，下下来练手，有一堆valid:no，fix后初始化失败，是怎么回事 2009-2-2 00:07 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 7 楼入道了！下断NtResumeThread，然后去断另一个线程。再把当前进程跑到结束，去调试另一个线程。下面就是LTT的扭曲一下了。 2009-2-2 11:34 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 8 楼我也来掺和下吧，虽然晚了点。上传的附件： dump_.rar （87.70kb，15次下载） 2009-2-2 17:39 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 9 楼能告诉我这是什么壳吗,我在脱一个程序和这个差不多.实在搞不定了. 2009-3-7 18:33 0
zxwbj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zxwbj 10 楼能告诉我这是什么壳吗,我在脱一个程序和这个差不多.实在搞不定了. 2009-3-7 20:21 0
fydncom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	fydncom 11 楼大家现在用什么软件检测加的什么壳？ 2009-3-7 21:37 0
planplan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	planplan 12 楼都是高手大家现在用什么软件检 2009-3-8 04:47 0
hslyao 雪币： 200 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	hslyao 13 楼兄弟太不厚道！传上来的是个马！壳是脱掉了。运行后杀毒软件报毒了！ 2009-3-9 10:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]ASPack 2.12 -> Alexey Solodovnikov的伪装壳 0.00雪花