[求助]ASPack 2.12 脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2 楼有验证。。。。。 2009-9-17 08:35 0
风随雨行雪币： 2513 活跃值： (575) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 3 楼 3处FileLen的验证 46D5E5 46D8DE 46DBD7 将后2处地址对应的1C改成1D即可 2009-9-17 11:03 0
wzjok 雪币： 398 活跃值： (59) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 104 粉丝 0 关注私信	wzjok 1 4 楼对文件的长度进行了校验！ 2009-9-17 11:11 0
小の白雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	小の白 5 楼自校验。。。 2009-9-21 15:10 0
蜜蜂王子雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	蜜蜂王子 6 楼我按三楼兄弟的说法脱了，还是不能运行，需不需要把保持大小打上对号呀，我是打上的。 2009-9-21 22:09 0
黑蓝神话雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑蓝神话 7 楼自检怎么破解诶有人会没 2009-9-22 22:43 0
风随雨行雪币： 2513 活跃值： (575) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 8 楼 od+loadpe+imprec脱壳 OD的dump插件脱修复时还有其他问题 2009-9-23 00:32 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 9 楼修改此三处不能成功，没有找到文件大小比较代码，但修改msvbvm60.dll文件可以运行， 73466062 E8 1F80FFFF call msvbvm60.7345E086 73466067 8B85 E0FEFFFF mov eax,dword ptr ss:[ebp-120] ；[ebp-120]脱壳后文件大小 7346606D C9 leave 7346606E C2 0400 retn 4 改为 73466062 E8 1F80FFFF call msvbvm60.7345E086 73466067 B8 007C0000 mov eax,7C00 ；7C00 原文件大小 7346606C 90 nop 7346606D C9 leave 7346606E C2 0400 retn 4 2009-9-24 20:45 0
风随雨行雪币： 2513 活跃值： (575) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 10 楼看清楚，是最后2处没有经过我亲自验证的解决方案我是不会往上贴的 2009-9-24 21:09 0
无迹天空雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	无迹天空 11 楼结构化异常，我试了一下，是这个样子，目前我不能搞定，但看书时这么说的。你可以向这方面思考，不好意思，本人菜鸟 2009-9-29 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
keheng 雪币： 319 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 0 关注私信	keheng 1 2 楼有验证。。。。。 2009-9-17 08:35 0
风随雨行雪币： 2513 活跃值： (575) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 3 楼 3处FileLen的验证 46D5E5 46D8DE 46DBD7 将后2处地址对应的1C改成1D即可 2009-9-17 11:03 0
wzjok 雪币： 398 活跃值： (59) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 104 粉丝 0 关注私信	wzjok 1 4 楼对文件的长度进行了校验！ 2009-9-17 11:11 0
小の白雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	小の白 5 楼自校验。。。 2009-9-21 15:10 0
蜜蜂王子雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	蜜蜂王子 6 楼我按三楼兄弟的说法脱了，还是不能运行，需不需要把保持大小打上对号呀，我是打上的。 2009-9-21 22:09 0
黑蓝神话雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑蓝神话 7 楼自检怎么破解诶有人会没 2009-9-22 22:43 0
风随雨行雪币： 2513 活跃值： (575) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 8 楼 od+loadpe+imprec脱壳 OD的dump插件脱修复时还有其他问题 2009-9-23 00:32 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 9 楼修改此三处不能成功，没有找到文件大小比较代码，但修改msvbvm60.dll文件可以运行， 73466062 E8 1F80FFFF call msvbvm60.7345E086 73466067 8B85 E0FEFFFF mov eax,dword ptr ss:[ebp-120] ；[ebp-120]脱壳后文件大小 7346606D C9 leave 7346606E C2 0400 retn 4 改为 73466062 E8 1F80FFFF call msvbvm60.7345E086 73466067 B8 007C0000 mov eax,7C00 ；7C00 原文件大小 7346606C 90 nop 7346606D C9 leave 7346606E C2 0400 retn 4 2009-9-24 20:45 0
风随雨行雪币： 2513 活跃值： (575) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 10 楼看清楚，是最后2处没有经过我亲自验证的解决方案我是不会往上贴的 2009-9-24 21:09 0
无迹天空雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	无迹天空 11 楼结构化异常，我试了一下，是这个样子，目前我不能搞定，但看书时这么说的。你可以向这方面思考，不好意思，本人菜鸟 2009-9-29 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复