[求助]FSG 1.33 -> dulek/xt脱壳失败-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
ai瑛雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	ai瑛 2 楼请说说插件1和插件2的具体名称～ 2009-7-8 19:14 0
长岭雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	长岭 3 楼现在又出错了。。走到这儿向下F4就跑飞了。我用的是OD是自带的插件上传的附件： 1.JPG （176.74kb，86次下载） 2.JPG （35.36kb，84次下载） 3.JPG （34.52kb，84次下载） 2009-7-8 20:00 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 4 楼为什么要向下F4? 2009-7-8 21:03 0
长岭雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	长岭 5 楼有一个向上的跳转啊？ 2009-7-9 13:39 0
yzlong 雪币： 606 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 93 粉丝 1 关注私信	yzlong 6 楼楼主不是跳不过去是因为你把跳向OEP的跳给单步过去了 0041FE82 - 0F84 6B5FFEFF je WinRAR_K.00405DF3 这个是跳向OEP的跳你回车一下。这里就是OEP 00405DF3 6A 60 push 60 //这里是OEP F2 SHIFT+F9 运行到所选就OK了我第一次单步到这脱壳 IR 无法修复我又用 SFX跟踪跟踪到这了所以我确定这里是OEP 用OD插件方式1 2 都能脱 LOADPE 脱了之后 IR不能修复（我手动不会找IAT。。） C++写的下边是我用插件脱的两个。桌面.rar 上传的附件：桌面.rar （150.83kb，4次下载） 1.jpg （28.51kb，73次下载） 2.jpg （41.60kb，73次下载） 2009-7-9 22:25 0
Sgdcl 雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	Sgdcl 7 楼楼上说的是，╮(╯▽╰)╭来晚了 2009-7-10 09:45 0
niekailei 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	niekailei 8 楼下来研究看看。。。 2009-7-15 02:10 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼 sfx几乎瞬间... 2009-7-15 07:55 0
llight 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	llight 10 楼用插件脱后不用修复都能运行 2009-7-16 14:47 0
失望米虫雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	失望米虫 11 楼很老的壳了，单步，ESP，SFX等，都可以的 2009-7-19 00:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
ai瑛雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	ai瑛 2 楼请说说插件1和插件2的具体名称～ 2009-7-8 19:14 0
长岭雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	长岭 3 楼现在又出错了。。走到这儿向下F4就跑飞了。我用的是OD是自带的插件上传的附件： 1.JPG （176.74kb，86次下载） 2.JPG （35.36kb，84次下载） 3.JPG （34.52kb，84次下载） 2009-7-8 20:00 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 4 楼为什么要向下F4? 2009-7-8 21:03 0
长岭雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	长岭 5 楼有一个向上的跳转啊？ 2009-7-9 13:39 0
yzlong 雪币： 606 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 93 粉丝 1 关注私信	yzlong 6 楼楼主不是跳不过去是因为你把跳向OEP的跳给单步过去了 0041FE82 - 0F84 6B5FFEFF je WinRAR_K.00405DF3 这个是跳向OEP的跳你回车一下。这里就是OEP 00405DF3 6A 60 push 60 //这里是OEP F2 SHIFT+F9 运行到所选就OK了我第一次单步到这脱壳 IR 无法修复我又用 SFX跟踪跟踪到这了所以我确定这里是OEP 用OD插件方式1 2 都能脱 LOADPE 脱了之后 IR不能修复（我手动不会找IAT。。） C++写的下边是我用插件脱的两个。桌面.rar 上传的附件：桌面.rar （150.83kb，4次下载） 1.jpg （28.51kb，73次下载） 2.jpg （41.60kb，73次下载） 2009-7-9 22:25 0
Sgdcl 雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	Sgdcl 7 楼楼上说的是，╮(╯▽╰)╭来晚了 2009-7-10 09:45 0
niekailei 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	niekailei 8 楼下来研究看看。。。 2009-7-15 02:10 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼 sfx几乎瞬间... 2009-7-15 07:55 0
llight 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	llight 10 楼用插件脱后不用修复都能运行 2009-7-16 14:47 0
失望米虫雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	失望米虫 11 楼很老的壳了，单步，ESP，SFX等，都可以的 2009-7-19 00:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复