[求助]PECompact 2.x -> Jeremy Collake修复问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
arthasff 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	arthasff 2 楼脱好了。。。。。。。。。。。。。。。。。上传的附件： UnPacked.rar （329.97kb，9次下载） 2009-7-12 12:59 0
Dintal 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 74 粉丝 0 关注私信	Dintal 3 楼能不能说说怎样修复的？ 2009-7-12 17:24 0
Sgdcl 雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	Sgdcl 4 楼输入8D6C9后获取不到IAT说明你没有正确脱壳 2009-7-12 17:59 0
overlordme 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	overlordme 5 楼找到正确的OEP 2009-7-13 12:18 0
Dintal 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 74 粉丝 0 关注私信	Dintal 6 楼这是arthasff脱壳后的文件，我用OD载入的，也是8D6C9啊，为什么他能修复，我就获取不到OEP呢？ 0048D6C9 > $ 68 6E39B3E4 PUSH E4B3396E 0048D6CE . E8 A5760000 CALL UnPacked.00494D78 0048D6D3 . 68 F140B3E4 PUSH E4B340F1 0048D6D8 . E8 EF6E0000 CALL UnPacked.004945CC 0048D6DD . 00E2 ADD DL,AH 0048D6DF . 48 DEC EAX 0048D6E0 . D098 6078F038 RCR BYTE PTR DS:[EAX+38F07860],1 0048D6E6 . 40 INC EAX 0048D6E7 . 8A6E D8 MOV CH,BYTE PTR DS:[ESI-28] 0048D6EA . FC CLD 0048D6EB FE DB FE 0048D6EC 94 DB 94 0048D6ED 7C DB 7C ; CHAR '\|' 0048D6EE 9F DB 9F 0048D6EF E9 DB E9 0048D6F0 BD DB BD 0048D6F1 BF DB BF 0048D6F2 57 DB 57 ; CHAR 'W' 0048D6F3 C1 DB C1 0048D6F4 E5 DB E5 0048D6F5 E7 DB E7 0048D6F6 9F DB 9F 0048D6F7 19 DB 19 0048D6F8 70 DB 70 ; CHAR 'p' 2009-7-18 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
arthasff 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	arthasff 2 楼脱好了。。。。。。。。。。。。。。。。。上传的附件： UnPacked.rar （329.97kb，9次下载） 2009-7-12 12:59 0
Dintal 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 74 粉丝 0 关注私信	Dintal 3 楼能不能说说怎样修复的？ 2009-7-12 17:24 0
Sgdcl 雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	Sgdcl 4 楼输入8D6C9后获取不到IAT说明你没有正确脱壳 2009-7-12 17:59 0
overlordme 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	overlordme 5 楼找到正确的OEP 2009-7-13 12:18 0
Dintal 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 74 粉丝 0 关注私信	Dintal 6 楼这是arthasff脱壳后的文件，我用OD载入的，也是8D6C9啊，为什么他能修复，我就获取不到OEP呢？ 0048D6C9 > $ 68 6E39B3E4 PUSH E4B3396E 0048D6CE . E8 A5760000 CALL UnPacked.00494D78 0048D6D3 . 68 F140B3E4 PUSH E4B340F1 0048D6D8 . E8 EF6E0000 CALL UnPacked.004945CC 0048D6DD . 00E2 ADD DL,AH 0048D6DF . 48 DEC EAX 0048D6E0 . D098 6078F038 RCR BYTE PTR DS:[EAX+38F07860],1 0048D6E6 . 40 INC EAX 0048D6E7 . 8A6E D8 MOV CH,BYTE PTR DS:[ESI-28] 0048D6EA . FC CLD 0048D6EB FE DB FE 0048D6EC 94 DB 94 0048D6ED 7C DB 7C ; CHAR '\|' 0048D6EE 9F DB 9F 0048D6EF E9 DB E9 0048D6F0 BD DB BD 0048D6F1 BF DB BF 0048D6F2 57 DB 57 ; CHAR 'W' 0048D6F3 C1 DB C1 0048D6F4 E5 DB E5 0048D6F5 E7 DB E7 0048D6F6 9F DB 9F 0048D6F7 19 DB 19 0048D6F8 70 DB 70 ; CHAR 'p' 2009-7-18 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]PECompact 2.x -> Jeremy Collake修复问题 0.00雪花