请求，新PCGUARD修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼 OEP: 001BFA7F IATRVA: 0029ECF8 IATSize: 00000BD8 有2个无效指针： 004912A2 FF15 58F46900 call dword ptr ds:[69F458] ; ELECTRA.006D5620 //壳注册检验，可以cut掉这个指针。如果想去掉壳数据，则需要处理这里 004912A8 85C0 test eax,eax 004912AA 74 0D je short 004912B9 ; 004912B9 004912AC 68 A0856500 push 6585A0 ; ASCII "Licensing error!" 004912B1 8D4D F0 lea ecx,dword ptr ss:[ebp-10] 004912B4 E8 077A0400 call 004D8CC0 ; 004D8CC0 004DDE72 FF15 28F06900 call dword ptr ds:[69F028]; ELECTRA.006DF1B5 //修复为ExitProcess 脱壳后有自检验 BP _filelength 0047F0FF E8 9CC60900 call 0051B7A0 0047F104 3D D07C2B00 cmp eax,2B7CD0 //检验Size 0047F109 0F8F 340E0000 jg 0047FF43 //NOP掉即可运行 2005-5-16 20:53 0
disth 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 192 粉丝 1 关注私信	disth 3 楼谢谢FLY指点，现在已经搞定！！！原来一直没注意它还有自检验。。。。 2005-5-17 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼 OEP: 001BFA7F IATRVA: 0029ECF8 IATSize: 00000BD8 有2个无效指针： 004912A2 FF15 58F46900 call dword ptr ds:[69F458] ; ELECTRA.006D5620 //壳注册检验，可以cut掉这个指针。如果想去掉壳数据，则需要处理这里 004912A8 85C0 test eax,eax 004912AA 74 0D je short 004912B9 ; 004912B9 004912AC 68 A0856500 push 6585A0 ; ASCII "Licensing error!" 004912B1 8D4D F0 lea ecx,dword ptr ss:[ebp-10] 004912B4 E8 077A0400 call 004D8CC0 ; 004D8CC0 004DDE72 FF15 28F06900 call dword ptr ds:[69F028]; ELECTRA.006DF1B5 //修复为ExitProcess 脱壳后有自检验 BP _filelength 0047F0FF E8 9CC60900 call 0051B7A0 0047F104 3D D07C2B00 cmp eax,2B7CD0 //检验Size 0047F109 0F8F 340E0000 jg 0047FF43 //NOP掉即可运行 2005-5-16 20:53 0
disth 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 192 粉丝 1 关注私信	disth 3 楼谢谢FLY指点，现在已经搞定！！！原来一直没注意它还有自检验。。。。 2005-5-17 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复