关于MSLRH v0.31-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
hmimys 雪币： 239 活跃值： (544) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 1 关注私信	hmimys 2 2 楼牛气！ 2005-2-23 14:05 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼楼主，帮我看看我脱的壳为什么运行出现错误?附件:mydump.zip 2005-2-23 14:09 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼辛苦 2005-2-23 14:20 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 5 楼最初由 fly 发布辛苦首长辛苦 2005-2-23 14:24 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 6 楼哇，给加精了，不至于吧！看来要补脱文才说得过去哦，害我！！！ 2005-2-23 14:35 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 7 楼当然是要让你写教程的哈哈 2005-2-23 14:41 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 8 楼最初由 jingulong 发布哇，给加精了，不至于吧！看来要补脱文才说得过去哦，害我！！！支持,辛苦一下吧 2005-2-23 14:46 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 9 楼最初由 peaceclub 发布楼主，帮我看看我脱的壳为什么运行出现错误?附件:mydump.zip 1509C处的LoadBitmapA咋少了呢？就是这个原因啦 2005-2-23 14:48 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼对了。谢谢。哈哈我的过程是： 1、运行mslrh 0.31 2、close mslrh file handle 3、ollydbg attach 4、find oep *根据api查找的* 5、dump & iat 凭我的脱法写脱文很牵强,还望jingulong兄写个ollydbg跟踪脱秀。我的脱品:附件:mydump.zip 2005-2-23 15:15 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼好贴正如美女，是要顶弟，我顶 2005-2-23 15:44 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 12 楼最初由 peaceclub 发布对了。谢谢。哈哈我的过程是： 1、运行mslrh 0.31 2、close mslrh file handle ........ 第二步可以仔细说下吗? 2005-2-23 16:02 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 13 楼用一些进程管理器:08fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4&6M7$3W2F1N6r3g2J5L8X3q4D9M7#2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3M7s2u0G2j5$3g2^5M7r3&6@1i4K6u0W2P5X3W2H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1&6i4K6R3H3i4K6R3&6i4@1f1$3i4K6S2n7i4@1p5&6L8i4y4D9M7X3S2Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4x3V1y4Q4c8e0N6Q4z5o6c8Q4b7U0k6Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0k6Q4z5f1k6Q4b7e0g2Q4c8e0N6Q4z5f1y4Q4z5p5u0Z5j5h3&6V1L8r3g2Q4x3V1y4Q4c8e0k6Q4z5p5q4Q4z5p5q4E0M7$3I4J5K9q4)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4r3S2S2L8X3c8D9k6g2!0q4y4#2!0n7b7W2)9&6z5g2!0q4y4g2)9^5y4g2!0n7x3#2!0q4z5g2)9&6y4#2!0m8c8q4!0q4y4W2)9^5c8g2)9^5z5g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. RDTSC我还无法解决啊，等jingulong指点指点咯 2005-2-23 16:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼 rdtsc都是垃圾指令 2005-2-23 17:39 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 15 楼最初由 peaceclub 发布用一些进程管理器:ce3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4&6M7$3W2F1N6r3g2J5L8X3q4D9M7#2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3M7s2u0G2j5$3g2^5M7r3&6@1i4K6u0W2P5X3W2H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1&6i4K6R3H3i4K6R3&6i4@1f1$3i4K6S2n7i4@1p5&6L8i4y4D9M7X3S2Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4x3V1y4Q4c8e0N6Q4z5o6c8Q4b7U0k6Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0k6Q4z5f1k6Q4b7e0g2Q4c8e0N6Q4z5f1y4Q4z5p5u0Z5j5h3&6V1L8r3g2Q4x3V1y4Q4c8e0k6Q4z5p5q4Q4z5p5q4E0M7$3I4J5K9q4)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4r3S2S2L8X3c8D9k6g2!0q4y4#2!0n7b7W2)9&6z5g2!0q4y4g2)9^5y4g2!0n7x3#2!0q4z5g2)9&6y4#2!0m8c8q4!0q4y4W2)9^5c8g2)9^5z5g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. RDTSC我还无法解决啊，等jingulong指点指点咯多谢指点,这种方法也不错 2005-2-23 17:52 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 16 楼 rdtsc怎么办的，写篇教程吧，老大 2005-2-24 00:16 0
Lenus 雪币： 149 活跃值： (379) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 23 关注私信	Lenus 3 17 楼 rdtsc 读时间标记计数器到EDX:EAX 用这个来anti是什么意思...jingulong老大指点一下哦... 2005-2-24 01:33 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 18 楼最初由 Lenus 发布 rdtsc 读时间标记计数器到EDX:EAX 用这个来anti是什么意思...jingulong老大指点一下哦... rdtsc怎么办的，写篇教程吧，老大 2005-2-24 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
hmimys 雪币： 239 活跃值： (544) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 1 关注私信	hmimys 2 2 楼牛气！ 2005-2-23 14:05 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼楼主，帮我看看我脱的壳为什么运行出现错误?附件:mydump.zip 2005-2-23 14:09 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼辛苦 2005-2-23 14:20 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 5 楼最初由 fly 发布辛苦首长辛苦 2005-2-23 14:24 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 6 楼哇，给加精了，不至于吧！看来要补脱文才说得过去哦，害我！！！ 2005-2-23 14:35 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 7 楼当然是要让你写教程的哈哈 2005-2-23 14:41 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 8 楼最初由 jingulong 发布哇，给加精了，不至于吧！看来要补脱文才说得过去哦，害我！！！支持,辛苦一下吧 2005-2-23 14:46 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 9 楼最初由 peaceclub 发布楼主，帮我看看我脱的壳为什么运行出现错误?附件:mydump.zip 1509C处的LoadBitmapA咋少了呢？就是这个原因啦 2005-2-23 14:48 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼对了。谢谢。哈哈我的过程是： 1、运行mslrh 0.31 2、close mslrh file handle 3、ollydbg attach 4、find oep *根据api查找的* 5、dump & iat 凭我的脱法写脱文很牵强,还望jingulong兄写个ollydbg跟踪脱秀。我的脱品:附件:mydump.zip 2005-2-23 15:15 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼好贴正如美女，是要顶弟，我顶 2005-2-23 15:44 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 12 楼最初由 peaceclub 发布对了。谢谢。哈哈我的过程是： 1、运行mslrh 0.31 2、close mslrh file handle ........ 第二步可以仔细说下吗? 2005-2-23 16:02 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 13 楼用一些进程管理器:08fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4&6M7$3W2F1N6r3g2J5L8X3q4D9M7#2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3M7s2u0G2j5$3g2^5M7r3&6@1i4K6u0W2P5X3W2H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1&6i4K6R3H3i4K6R3&6i4@1f1$3i4K6S2n7i4@1p5&6L8i4y4D9M7X3S2Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4x3V1y4Q4c8e0N6Q4z5o6c8Q4b7U0k6Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0k6Q4z5f1k6Q4b7e0g2Q4c8e0N6Q4z5f1y4Q4z5p5u0Z5j5h3&6V1L8r3g2Q4x3V1y4Q4c8e0k6Q4z5p5q4Q4z5p5q4E0M7$3I4J5K9q4)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4r3S2S2L8X3c8D9k6g2!0q4y4#2!0n7b7W2)9&6z5g2!0q4y4g2)9^5y4g2!0n7x3#2!0q4z5g2)9&6y4#2!0m8c8q4!0q4y4W2)9^5c8g2)9^5z5g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. RDTSC我还无法解决啊，等jingulong指点指点咯 2005-2-23 16:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼 rdtsc都是垃圾指令 2005-2-23 17:39 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 15 楼最初由 peaceclub 发布用一些进程管理器:ce3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4&6M7$3W2F1N6r3g2J5L8X3q4D9M7#2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3M7s2u0G2j5$3g2^5M7r3&6@1i4K6u0W2P5X3W2H3i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1&6i4K6R3H3i4K6R3&6i4@1f1$3i4K6S2n7i4@1p5&6L8i4y4D9M7X3S2Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4x3V1y4Q4c8e0N6Q4z5o6c8Q4b7U0k6Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0k6Q4z5f1k6Q4b7e0g2Q4c8e0N6Q4z5f1y4Q4z5p5u0Z5j5h3&6V1L8r3g2Q4x3V1y4Q4c8e0k6Q4z5p5q4Q4z5p5q4E0M7$3I4J5K9q4)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4r3S2S2L8X3c8D9k6g2!0q4y4#2!0n7b7W2)9&6z5g2!0q4y4g2)9^5y4g2!0n7x3#2!0q4z5g2)9&6y4#2!0m8c8q4!0q4y4W2)9^5c8g2)9^5z5g2!0q4x3#2)9^5x3q4)9^5x3R3`.`. RDTSC我还无法解决啊，等jingulong指点指点咯多谢指点,这种方法也不错 2005-2-23 17:52 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 16 楼 rdtsc怎么办的，写篇教程吧，老大 2005-2-24 00:16 0
Lenus 雪币： 149 活跃值： (379) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 23 关注私信	Lenus 3 17 楼 rdtsc 读时间标记计数器到EDX:EAX 用这个来anti是什么意思...jingulong老大指点一下哦... 2005-2-24 01:33 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 18 楼最初由 Lenus 发布 rdtsc 读时间标记计数器到EDX:EAX 用这个来anti是什么意思...jingulong老大指点一下哦... rdtsc怎么办的，写篇教程吧，老大 2005-2-24 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复