哪位老大有空帮我看看我的壳(PECompact)是否已经脱掉了？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 2 楼变相。。。。就是个错误 2005-3-11 10:35 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 3 楼学脱壳可以自己先用PECompact加壳记事本 2005-3-11 11:05 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 4 楼用PECompact加壳记事本...已经脱过了 2005-3-11 15:14 0
FlyingSnow 雪币： 277 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 5 楼这个程序用ollydump找到的输入表是不正确的，使用ImportREC找，但是函数不全，需要自己手工找的。我这里程序可以运行了，但是还是有些问题。 2005-3-11 16:22 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 6 楼这个软件的安装包在 ea6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4@1x3o6M7#2y4q4)9J5k6h3&6W2N6q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5i4y4H3i4K6y4r3K9h3c8Q4x3@1c8U0M7r3W2S2L8K6f1I4z5o6R3H3x3K6l9@1x3U0l9`. 希望可以帮到你，期待您早日写出笔记让偶学习学习 ^_^ 2005-3-12 02:55 0
bob2000 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	bob2000 7 楼变向求破解，band ID 2005-3-12 09:24 0
poppig 雪币： 193 活跃值： (1489) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 8 楼 gameres上的btq????? 2005-3-12 13:14 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 9 楼 1、重新脱壳 2、脱壳后有校验 0040249F E8 40081700 call cpiao518.00572CE4 004024A4 66:C785 58FFFFF>mov word ptr ss:[ebp-A8],134 004024AD 81BD 3CFFFFFF 8>cmp dword ptr ss:[ebp-C4],0E5388 004024B7 7E 12 jle short cpiao518.004024CB //jMP 004024CB 即可 004024B9 B2 01 mov dl,1 004024BB 8B45 08 mov eax,dword ptr ss:[ebp+8] 004024BE 8B80 E40D0000 mov eax,dword ptr ds:[eax+DE4] 004024C4 E8 0F321100 call cpiao518.005156D8 004024C9 EB 10 jmp short cpiao518.004024DB 004024CB 33D2 xor edx,edx 004024CD 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 004024D0 8B81 E40D0000 mov eax,dword ptr ds:[ecx+DE4] 004024D6 E8 FD311100 call cpiao518.005156D8 004024DB 8B95 48FFFFFF mov edx,dword ptr ss:[ebp-B8] 004024E1 64:8915 0000000>mov dword ptr fs:[0],edx 004024E8 8BE5 mov esp,ebp 004024EA 5D pop ebp 004024EB C3 retn 2005-3-12 13:19 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 10 楼谢谢fly老大... 2005-3-12 20:19 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 11 楼老大，是不是到了入口点之后，把 004024B7 7E 12 jle short cpiao518.004024CB 改成jMP 004024CB，然后dump出来就可以了？ 2005-3-13 00:41 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 12 楼先用PECompact加壳Borland C++程序学习脱壳吧 2005-3-13 12:23 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 13 楼好的...偶去努力... 2005-3-13 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 2 楼变相。。。。就是个错误 2005-3-11 10:35 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 3 楼学脱壳可以自己先用PECompact加壳记事本 2005-3-11 11:05 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 4 楼用PECompact加壳记事本...已经脱过了 2005-3-11 15:14 0
FlyingSnow 雪币： 277 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 5 楼这个程序用ollydump找到的输入表是不正确的，使用ImportREC找，但是函数不全，需要自己手工找的。我这里程序可以运行了，但是还是有些问题。 2005-3-11 16:22 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 6 楼这个软件的安装包在 ea6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4@1x3o6M7#2y4q4)9J5k6h3&6W2N6q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5i4y4H3i4K6y4r3K9h3c8Q4x3@1c8U0M7r3W2S2L8K6f1I4z5o6R3H3x3K6l9@1x3U0l9`. 希望可以帮到你，期待您早日写出笔记让偶学习学习 ^_^ 2005-3-12 02:55 0
bob2000 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	bob2000 7 楼变向求破解，band ID 2005-3-12 09:24 0
poppig 雪币： 193 活跃值： (1489) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 8 楼 gameres上的btq????? 2005-3-12 13:14 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 9 楼 1、重新脱壳 2、脱壳后有校验 0040249F E8 40081700 call cpiao518.00572CE4 004024A4 66:C785 58FFFFF>mov word ptr ss:[ebp-A8],134 004024AD 81BD 3CFFFFFF 8>cmp dword ptr ss:[ebp-C4],0E5388 004024B7 7E 12 jle short cpiao518.004024CB //jMP 004024CB 即可 004024B9 B2 01 mov dl,1 004024BB 8B45 08 mov eax,dword ptr ss:[ebp+8] 004024BE 8B80 E40D0000 mov eax,dword ptr ds:[eax+DE4] 004024C4 E8 0F321100 call cpiao518.005156D8 004024C9 EB 10 jmp short cpiao518.004024DB 004024CB 33D2 xor edx,edx 004024CD 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 004024D0 8B81 E40D0000 mov eax,dword ptr ds:[ecx+DE4] 004024D6 E8 FD311100 call cpiao518.005156D8 004024DB 8B95 48FFFFFF mov edx,dword ptr ss:[ebp-B8] 004024E1 64:8915 0000000>mov dword ptr fs:[0],edx 004024E8 8BE5 mov esp,ebp 004024EA 5D pop ebp 004024EB C3 retn 2005-3-12 13:19 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 10 楼谢谢fly老大... 2005-3-12 20:19 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 11 楼老大，是不是到了入口点之后，把 004024B7 7E 12 jle short cpiao518.004024CB 改成jMP 004024CB，然后dump出来就可以了？ 2005-3-13 00:41 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 12 楼先用PECompact加壳Borland C++程序学习脱壳吧 2005-3-13 12:23 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 13 楼好的...偶去努力... 2005-3-13 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复