[讨论]大牛们，这个软件有没有加壳-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-3-29 22:48 2 楼 0 谢谢了，请大家帮帮忙啊，我是一只菜鸟
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2009-3-30 10:43 3 楼 0 vmp壳？？
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-3-30 15:08 4 楼 0 但是用PEID查的结果是：Borland Delphi 6.0 - 7.0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2009-3-30 23:08 5 楼 0 不行用OD载入看看有提示没并且看看第一个地址是不是puahad之类的指令如果是可能加壳了
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-3-31 10:25 6 楼 0 没有PUSHAD， OD载入：开始几句是 0056D65C > $ 55 push ebp 0056D65D . 8BEC mov ebp, esp 0056D65F . 83C4 F0 add esp, -10 0056D662 . 53 push ebx 0056D663 . B8 44D05600 mov eax, 0056D044 0056D668 . E8 5394E9FF call 00406AC0 0056D66D . 8B1D D44D5700 mov ebx, dword ptr [574DD4] 0056D673 . 8B03 mov eax, dword ptr [ebx] 0056D675 . E8 B209F2FF call 0048E02C 0056D67A . 8B03 mov eax, dword ptr [ebx] 0056D67C . BA 6CD75600 mov edx, 0056D76C 0056D681 . E8 4A04F2FF call 0048DAD0 0056D686 . 8B0D 48505700 mov ecx, dword ptr [575048] 0056D68C . 8B03 mov eax, dword ptr [ebx] 0056D68E . 8B15 C8A45400 mov edx, dword ptr [54A4C8] 0056D694 . E8 B309F2FF call 0048E04C 0056D699 . 8B0D C4505700 mov ecx, dword ptr [5750C4] 0056D69F . 8B03 mov eax, dword ptr [ebx] 0056D6A1 . 8B15 B89E5300 mov edx, dword ptr [539EB8] 0056D6A7 . E8 A009F2FF call 0048E04C 0056D6AC . 8B0D C0495700 mov ecx, dword ptr [5749C0] 0056D6B2 . 8B03 mov eax, dword ptr [ebx] 0056D6B4 . 8B15 B0315400 mov edx, dword ptr [5431B0] 0056D6BA . E8 8D09F2FF call 0048E04C
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-4-1 10:29 7 楼 0 NOBODY answers my question?
odovo 雪币： 165 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	odovo 2009-11-25 09:46 8 楼 0 很感兴趣。楼主这个问题解决了吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-3-29 22:48 2 楼 0 谢谢了，请大家帮帮忙啊，我是一只菜鸟
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2009-3-30 10:43 3 楼 0 vmp壳？？
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-3-30 15:08 4 楼 0 但是用PEID查的结果是：Borland Delphi 6.0 - 7.0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2009-3-30 23:08 5 楼 0 不行用OD载入看看有提示没并且看看第一个地址是不是puahad之类的指令如果是可能加壳了
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-3-31 10:25 6 楼 0 没有PUSHAD， OD载入：开始几句是 0056D65C > $ 55 push ebp 0056D65D . 8BEC mov ebp, esp 0056D65F . 83C4 F0 add esp, -10 0056D662 . 53 push ebx 0056D663 . B8 44D05600 mov eax, 0056D044 0056D668 . E8 5394E9FF call 00406AC0 0056D66D . 8B1D D44D5700 mov ebx, dword ptr [574DD4] 0056D673 . 8B03 mov eax, dword ptr [ebx] 0056D675 . E8 B209F2FF call 0048E02C 0056D67A . 8B03 mov eax, dword ptr [ebx] 0056D67C . BA 6CD75600 mov edx, 0056D76C 0056D681 . E8 4A04F2FF call 0048DAD0 0056D686 . 8B0D 48505700 mov ecx, dword ptr [575048] 0056D68C . 8B03 mov eax, dword ptr [ebx] 0056D68E . 8B15 C8A45400 mov edx, dword ptr [54A4C8] 0056D694 . E8 B309F2FF call 0048E04C 0056D699 . 8B0D C4505700 mov ecx, dword ptr [5750C4] 0056D69F . 8B03 mov eax, dword ptr [ebx] 0056D6A1 . 8B15 B89E5300 mov edx, dword ptr [539EB8] 0056D6A7 . E8 A009F2FF call 0048E04C 0056D6AC . 8B0D C0495700 mov ecx, dword ptr [5749C0] 0056D6B2 . 8B03 mov eax, dword ptr [ebx] 0056D6B4 . 8B15 B0315400 mov edx, dword ptr [5431B0] 0056D6BA . E8 8D09F2FF call 0048E04C
欲霸小子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	欲霸小子 2009-4-1 10:29 7 楼 0 NOBODY answers my question?
odovo 雪币： 165 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	odovo 2009-11-25 09:46 8 楼 0 很感兴趣。楼主这个问题解决了吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复