JDPack Version 1.01 外壳完全分析笔记-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼呵呵,可以做个JDPack了;) 2004-5-15 11:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼看来更多的兄弟开始研究壳了支持一下 :D 2004-5-15 14:59 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 4 楼 fly 大哥,我今天也碰到这么一个壳,可是最后RETN回来就变成 0060F402 8B95 65344000 MOV EDX,DWORD PTR SS:[EBP+403465] 0060F408 8B85 ED314000 MOV EAX,DWORD PTR SS:[EBP+4031ED] 0060F40E 03C2 ADD EAX,EDX 0060F410 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX 0060F414 61 POPAD 0060F415 50 PUSH EAX 0060F416 C3 RETN 从这里返回,就变乱码了，请问是OD设置问题吗? 00559B64 55 DB 55 ; CHAR 'U' 00559B65 8B DB 8B 00559B66 EC DB EC 00559B67 83 DB 83 00559B68 C4 DB C4 00559B69 F0 DB F0 00559B6A 53 DB 53 ; CHAR 'S' 00559B6B B8 DB B8 00559B6C 7C DB 7C ; CHAR '\|' 00559B6D 95 DB 95 00559B6E 55 DB 55 ; CHAR 'U' 00559B6F 00 DB 00 00559B70 E8 DB E8 00559B71 17 DB 17 00559B72 D9 DB D9 00559B73 EA DB EA 00559B74 FF DB FF 这个样子,请问怎么解决呢. 这个程序加壳后是从60F000开始的,解压后是从401000开始的 2005-12-2 14:56 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 Ctrl+A 2005-12-2 16:00 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 6 楼好文章啊,多一点外壳分析可能对脱壳有很大的帮助啊,知其然,知其所以然,) 2005-12-2 17:21 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 7 楼学习 2005-12-2 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼呵呵,可以做个JDPack了;) 2004-5-15 11:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼看来更多的兄弟开始研究壳了支持一下 :D 2004-5-15 14:59 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 4 楼 fly 大哥,我今天也碰到这么一个壳,可是最后RETN回来就变成 0060F402 8B95 65344000 MOV EDX,DWORD PTR SS:[EBP+403465] 0060F408 8B85 ED314000 MOV EAX,DWORD PTR SS:[EBP+4031ED] 0060F40E 03C2 ADD EAX,EDX 0060F410 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX 0060F414 61 POPAD 0060F415 50 PUSH EAX 0060F416 C3 RETN 从这里返回,就变乱码了，请问是OD设置问题吗? 00559B64 55 DB 55 ; CHAR 'U' 00559B65 8B DB 8B 00559B66 EC DB EC 00559B67 83 DB 83 00559B68 C4 DB C4 00559B69 F0 DB F0 00559B6A 53 DB 53 ; CHAR 'S' 00559B6B B8 DB B8 00559B6C 7C DB 7C ; CHAR '\|' 00559B6D 95 DB 95 00559B6E 55 DB 55 ; CHAR 'U' 00559B6F 00 DB 00 00559B70 E8 DB E8 00559B71 17 DB 17 00559B72 D9 DB D9 00559B73 EA DB EA 00559B74 FF DB FF 这个样子,请问怎么解决呢. 这个程序加壳后是从60F000开始的,解压后是从401000开始的 2005-12-2 14:56 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 Ctrl+A 2005-12-2 16:00 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 6 楼好文章啊,多一点外壳分析可能对脱壳有很大的帮助啊,知其然,知其所以然,) 2005-12-2 17:21 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 7 楼学习 2005-12-2 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复