[分享][求助]手脱ASPack 2.12 -> Alexey Solodovnikov-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [分享][求助]手脱ASPack 2.12 -> Alexey Solodovnikov 0.00雪花

发表于: 2009-9-14 16:10 1237

[旧帖] [分享][求助]手脱ASPack 2.12 -> Alexey Solodovnikov 0.00雪花

llhllx

2009-9-14 16:10

1237

MeteorNetTV流行网络电视

ASPack 2.12 -> Alexey Solodovnikov

005A7001 >  60          pushad
005A7002 E8 03000000  call Meteor>       进
005A7007  - E9 EB045D45  jmp 45B774F>
005A700C 55          push ebp

005A700A 5D          pop ebp    ; MeteorNe.005A7007
005A700B 45          inc ebp
005A700C 55          push ebp
005A700D C3          retn
005A700E E8 01000000  call Meteor>       进

单步来到这

005A73AF 61          popad
005A73B0 75 08       jnz short M>
005A73B2 B8 01000000  mov eax,1
005A73B7 C2 0C00    retn 0C
005A73BA 68 18FA5100  push Meteor>
005A73BF C3          retn          跳到oep
005A73C0 8B85 2604000>mov eax,dwo>
005A73C6 8D8D 3B04000>lea ecx,dwo>

0051FA18 55          push ebp       到 oep
0051FA19 8BEC       mov ebp,esp
0051FA1B B9 0A000000  mov ecx,0A
0051FA20 6A 00       push 0
0051FA22 6A 00       push 0

脱壳
peid查 Borland Delphi 6.0 - 7.0

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
九天御风雪币： 7 活跃值： (14) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 96 粉丝 0 关注私信	九天御风 2 楼这个壳，直接，ESP定律，就O了或者两次内存断点法，也可以 2009-9-15 21:13 0
qxhonker 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	qxhonker 3 楼貌似QuNpack就可以脱的 2009-9-16 12:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

llhllx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
九天御风雪币： 7 活跃值： (14) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 96 粉丝 0 关注私信	九天御风 2 楼这个壳，直接，ESP定律，就O了或者两次内存断点法，也可以 2009-9-15 21:13 0
qxhonker 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	qxhonker 3 楼貌似QuNpack就可以脱的 2009-9-16 12:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复