[求助]ASPack 2.12 -> Alexey Solodovnikov-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wiliy 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	wiliy 2 楼检查一下在用Import Fix 修复时，OEP是否填写正确 2009-3-27 23:28 0
wamcncn 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 0 关注私信	wamcncn 3 楼基址是00400000 ,入口是0017D480 如用17D482,查不到IAT 2009-3-28 10:01 0
hxln 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hxln 4 楼呃？怎么我在这个入口就能查到上传的附件： 1.JPG （60.61kb，132次下载） 2009-3-29 19:19 0
wamcncn 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 0 关注私信	wamcncn 5 楼楼上的，你是用OD的插件脱的吧,如果是，不用修复也能运行,用LordPE V1.4脱壳后, 先用PE编辑脱壳后的入口为17D480.然后用你的图示修复才能运行. 2009-3-30 15:25 0
ruanlove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ruanlove 6 楼 ESP定律直接脱不用修改可以运行！ 2009-4-20 14:50 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 7 楼 0061B001 > 60 pushad 0061B002 E8 03000000 call 0061B00A ;F7跟进 0061B00A 5D pop ebp ; TDUp.0061B007 0061B00B 45 inc ebp 0061B00C 55 push ebp 0061B00D C3 retn 0061B008 /EB 04 jmp short 0061B00E ；跳转到CALL 0061B00A \|5D pop ebp 0061B00B \|45 inc ebp 0061B00C \|55 push ebp 0061B00D \|C3 retn 0061B00E \E8 01000000 call 0061B014 ;F7跟进 0061B014 5D pop ebp ; TDUp.0061B013 0061B015 BB EDFFFFFF mov ebx, -13 0061B01A 03DD add ebx, ebp 0061B01C 81EB 00B02100 sub ebx, 21B000 0061B022 83BD 22040000 0>cmp dword ptr [ebp+422], 0 0061B029 899D 22040000 mov dword ptr [ebp+422], ebx 0061B02F 0F85 65030000 jnz 0061B39A ；大跳，回车让跳转实现 0061B39A B8 80D41700 mov eax, 17D480 ；F4断点 0061B39F 50 push eax 0061B3A0 0385 22040000 add eax, dword ptr [ebp+422] 0061B3A6 59 pop ecx 0061B3A7 0BC9 or ecx, ecx 0061B3A9 8985 A8030000 mov dword ptr [ebp+3A8], eax 0061B3AF 61 popad 0061B3B0 75 08 jnz short 0061B3BA ；跳转 0061B3B2 \|B8 01000000 mov eax, 1 0061B3B7 \|C2 0C00 retn 0C 0061B3BA \68 888E5700 push 00578E88 0061B3BF C3 retn ；到OEP脱壳，不需修复 2009-4-20 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
wiliy 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	wiliy 2 楼检查一下在用Import Fix 修复时，OEP是否填写正确 2009-3-27 23:28 0
wamcncn 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 0 关注私信	wamcncn 3 楼基址是00400000 ,入口是0017D480 如用17D482,查不到IAT 2009-3-28 10:01 0
hxln 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hxln 4 楼呃？怎么我在这个入口就能查到上传的附件： 1.JPG （60.61kb，132次下载） 2009-3-29 19:19 0
wamcncn 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 52 粉丝 0 关注私信	wamcncn 5 楼楼上的，你是用OD的插件脱的吧,如果是，不用修复也能运行,用LordPE V1.4脱壳后, 先用PE编辑脱壳后的入口为17D480.然后用你的图示修复才能运行. 2009-3-30 15:25 0
ruanlove 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ruanlove 6 楼 ESP定律直接脱不用修改可以运行！ 2009-4-20 14:50 0
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 7 楼 0061B001 > 60 pushad 0061B002 E8 03000000 call 0061B00A ;F7跟进 0061B00A 5D pop ebp ; TDUp.0061B007 0061B00B 45 inc ebp 0061B00C 55 push ebp 0061B00D C3 retn 0061B008 /EB 04 jmp short 0061B00E ；跳转到CALL 0061B00A \|5D pop ebp 0061B00B \|45 inc ebp 0061B00C \|55 push ebp 0061B00D \|C3 retn 0061B00E \E8 01000000 call 0061B014 ;F7跟进 0061B014 5D pop ebp ; TDUp.0061B013 0061B015 BB EDFFFFFF mov ebx, -13 0061B01A 03DD add ebx, ebp 0061B01C 81EB 00B02100 sub ebx, 21B000 0061B022 83BD 22040000 0>cmp dword ptr [ebp+422], 0 0061B029 899D 22040000 mov dword ptr [ebp+422], ebx 0061B02F 0F85 65030000 jnz 0061B39A ；大跳，回车让跳转实现 0061B39A B8 80D41700 mov eax, 17D480 ；F4断点 0061B39F 50 push eax 0061B3A0 0385 22040000 add eax, dword ptr [ebp+422] 0061B3A6 59 pop ecx 0061B3A7 0BC9 or ecx, ecx 0061B3A9 8985 A8030000 mov dword ptr [ebp+3A8], eax 0061B3AF 61 popad 0061B3B0 75 08 jnz short 0061B3BA ；跳转 0061B3B2 \|B8 01000000 mov eax, 1 0061B3B7 \|C2 0C00 retn 0C 0061B3BA \68 888E5700 push 00578E88 0061B3BF C3 retn ；到OEP脱壳，不需修复 2009-4-20 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复