[求助]谁谁谁来看看这个微狗光盘壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼不要在此类帖子后面留联系方式免得误解 2005-5-17 17:27 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 3 楼 fly大侠,指点一下啊!! 2005-5-17 17:56 0
exky 雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	exky 4 楼 OEP: 004012F4 > $ 68 70154000 push dumped_.00401570 ; ASCII "VB5!6&vb6chs.dll" 004012F9 . E8 EEFFFFFF call dumped_.004012EC 004012FE . 0000 add byte ptr ds:[eax],al 00401300 > 0000 add byte ptr ds:[eax],al 00401302 . 0000 add byte ptr ds:[eax],al 可完全脱壳。其实结构就是一个标准的微狗旧版壳。未用到狗数据参与解码。走到OEP直接脱壳即可。 2005-5-17 18:37 0
djzxzzm 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	djzxzzm 5 楼下面还是有个QQ号呀，直接在oep处下断，提示是数据区。然后跟不到就提示了？咋回事？可否给篇例文或动画参考？ 2005-5-18 11:23 0
exky 雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	exky 6 楼中间有验证光盘的判断，肯定是需要跳过去的……认真走一遍，很容易找到。另，nghr兄能否提供光盘狗的 Configer.exe工具？ 2005-5-18 11:33 0
djzxzzm 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	djzxzzm 7 楼这个我找到了，是不是在4680c9处？还是走不到4012f4处呀，指点。脱了，但还是提示光盘狗检测失败？咋回事？ 2005-5-18 11:34 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 8 楼跳到窗口跳出光盘提示这里就跳不过去了!!!真悲! 2005-5-18 19:30 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 9 楼经过三天的研究,有几位CCG的朋友都搞不掂!!!!!均晕倒在以下提示中"检测光盘狗失败,请把正版的安装光盘放入这台计算机最后一个光驱中,点击是退出",这其中当然也包括热心帮助的e*,d****两位兄弟!!偶痛苦不已不知那位朋友可以帮帮偶分析分析这个对话框窗口的地址,或者发个补丁上来? 2005-5-19 20:05 0
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 10 楼我看最好带狗试一次! 可能并非不要狗解码! 2005-5-19 20:19 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 11 楼 okpj (2005-05-19 15:19:23) 我没有找到清风无影 (2005-05-19 15:13:52) 那个地址找到了? 清风无影 (2005-05-19 15:13:22) 来了.... okpj (2005-05-19 14:50:20) 好清风无影 (2005-05-19 14:50:45) 上课先.... 清风无影 (2005-05-19 14:50:38) 那个窗口的地址找不到吗? okpj (2005-05-19 14:49:26) 是呀清风无影 (2005-05-19 14:49:53) 你用OD的吧? 清风无影 (2005-05-19 14:49:46) 噢,看到了... okpj (2005-05-19 14:49:08) GZHKGLGJ-MNBB-RLASKDUD 加密查找信息 okpj (2005-05-19 14:48:46) GZHK-2005033078100 加密日期与编号 okpj (2005-05-19 14:48:14) 0402EC4 \|6C474100 DD 1234.0041476C ; UNICODE "YYYYMMDDHHMMSS" 00402EC8 \|8A114000 DD <JMP.&MSVBVM60.rtcVarFromFormatVar> 00402ECC \|08AC4100 DD 1234.0041AC08 00402ED0 \|B83E4100 DD 1234.00413EB8 ; UNICODE "GZHKGLGJ-MNBB-RLASKDUD" 00402ED4 \|EC3E4100 DD 1234.00413EEC ; UNICODE "GZHK-2005033078100" 2005-5-19 20:41 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 12 楼 okpj 14:47:22 我在2000下脱壳 okpj 14:47:43 0402DA4 \|183F4100 DD 1234.00413F18 ; UNICODE "KFXTUserOK" 00402DA8 \|343F4100 DD 1234.00413F34 ; UNICODE "ZHLJHQYJXYGZXJ" 00402DAC \|00434100 DD 1234.00414300 ; UNICODE ";PWD=" 00402DB0 \|783E4100 DD 1234.00413E78 ; UNICODE "88807908264852" 00402DB4 \|C0614100 DD 1234.004161C0 ; UNICODE "select * from " 00402DB8 \|38A74100 DD 1234.0041A738 ; UNICODE "TestConfigTable" 00402DBC \|74A74100 DD 1234.0041A774 ; UNICODE " where ItemName like '" 00402DC0 \|5CA74100 DD 1234.0041A75C ; UNICODE "TestDbID" 00402DC4 \|A8A74100 DD 1234.0041A7A8 00402DC8 \|88434100 DD 1234.00414388 00402DCC \|A8434100 DD 1234.004143A8 00402DD0 \|B0A74100 DD 1234.0041A7B0 ; UNICODE "ItemValue" 清风无影 14:48:18 okpj 14:47:53 0402DEC \|9C3E4100 DD 1234.00413E9C ; UNICODE "13606704688" 00402DF0 \|4CA84100 DD 1234.0041A84C ; UNICODE "StConfigTable" 00402DF4 \|6CA84100 DD 1234.0041A86C ; UNICODE "StudentDbID" okpj 14:48:02 00402E68 \|44364100 DD 1234.00413644 ; UNICODE "8880412488804852" 00402E6C \|58404100 DD 1234.00414058 ; UNICODE "ResultOfAllTable" 00402E70 \|60AA4100 DD 1234.0041AA60 ; UNICODE "zipName like '" 00402E74 \|B8634100 DD 1234.004163B8 ; ASCII "X[(W" 2005-5-19 20:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼不要在此类帖子后面留联系方式免得误解 2005-5-17 17:27 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 3 楼 fly大侠,指点一下啊!! 2005-5-17 17:56 0
exky 雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	exky 4 楼 OEP: 004012F4 > $ 68 70154000 push dumped_.00401570 ; ASCII "VB5!6&vb6chs.dll" 004012F9 . E8 EEFFFFFF call dumped_.004012EC 004012FE . 0000 add byte ptr ds:[eax],al 00401300 > 0000 add byte ptr ds:[eax],al 00401302 . 0000 add byte ptr ds:[eax],al 可完全脱壳。其实结构就是一个标准的微狗旧版壳。未用到狗数据参与解码。走到OEP直接脱壳即可。 2005-5-17 18:37 0
djzxzzm 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	djzxzzm 5 楼下面还是有个QQ号呀，直接在oep处下断，提示是数据区。然后跟不到就提示了？咋回事？可否给篇例文或动画参考？ 2005-5-18 11:23 0
exky 雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	exky 6 楼中间有验证光盘的判断，肯定是需要跳过去的……认真走一遍，很容易找到。另，nghr兄能否提供光盘狗的 Configer.exe工具？ 2005-5-18 11:33 0
djzxzzm 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	djzxzzm 7 楼这个我找到了，是不是在4680c9处？还是走不到4012f4处呀，指点。脱了，但还是提示光盘狗检测失败？咋回事？ 2005-5-18 11:34 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 8 楼跳到窗口跳出光盘提示这里就跳不过去了!!!真悲! 2005-5-18 19:30 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 9 楼经过三天的研究,有几位CCG的朋友都搞不掂!!!!!均晕倒在以下提示中"检测光盘狗失败,请把正版的安装光盘放入这台计算机最后一个光驱中,点击是退出",这其中当然也包括热心帮助的e*,d****两位兄弟!!偶痛苦不已不知那位朋友可以帮帮偶分析分析这个对话框窗口的地址,或者发个补丁上来? 2005-5-19 20:05 0
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 10 楼我看最好带狗试一次! 可能并非不要狗解码! 2005-5-19 20:19 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 11 楼 okpj (2005-05-19 15:19:23) 我没有找到清风无影 (2005-05-19 15:13:52) 那个地址找到了? 清风无影 (2005-05-19 15:13:22) 来了.... okpj (2005-05-19 14:50:20) 好清风无影 (2005-05-19 14:50:45) 上课先.... 清风无影 (2005-05-19 14:50:38) 那个窗口的地址找不到吗? okpj (2005-05-19 14:49:26) 是呀清风无影 (2005-05-19 14:49:53) 你用OD的吧? 清风无影 (2005-05-19 14:49:46) 噢,看到了... okpj (2005-05-19 14:49:08) GZHKGLGJ-MNBB-RLASKDUD 加密查找信息 okpj (2005-05-19 14:48:46) GZHK-2005033078100 加密日期与编号 okpj (2005-05-19 14:48:14) 0402EC4 \|6C474100 DD 1234.0041476C ; UNICODE "YYYYMMDDHHMMSS" 00402EC8 \|8A114000 DD <JMP.&MSVBVM60.rtcVarFromFormatVar> 00402ECC \|08AC4100 DD 1234.0041AC08 00402ED0 \|B83E4100 DD 1234.00413EB8 ; UNICODE "GZHKGLGJ-MNBB-RLASKDUD" 00402ED4 \|EC3E4100 DD 1234.00413EEC ; UNICODE "GZHK-2005033078100" 2005-5-19 20:41 0
nghr 雪币： 240 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 49 粉丝 1 关注私信	nghr 12 楼 okpj 14:47:22 我在2000下脱壳 okpj 14:47:43 0402DA4 \|183F4100 DD 1234.00413F18 ; UNICODE "KFXTUserOK" 00402DA8 \|343F4100 DD 1234.00413F34 ; UNICODE "ZHLJHQYJXYGZXJ" 00402DAC \|00434100 DD 1234.00414300 ; UNICODE ";PWD=" 00402DB0 \|783E4100 DD 1234.00413E78 ; UNICODE "88807908264852" 00402DB4 \|C0614100 DD 1234.004161C0 ; UNICODE "select * from " 00402DB8 \|38A74100 DD 1234.0041A738 ; UNICODE "TestConfigTable" 00402DBC \|74A74100 DD 1234.0041A774 ; UNICODE " where ItemName like '" 00402DC0 \|5CA74100 DD 1234.0041A75C ; UNICODE "TestDbID" 00402DC4 \|A8A74100 DD 1234.0041A7A8 00402DC8 \|88434100 DD 1234.00414388 00402DCC \|A8434100 DD 1234.004143A8 00402DD0 \|B0A74100 DD 1234.0041A7B0 ; UNICODE "ItemValue" 清风无影 14:48:18 okpj 14:47:53 0402DEC \|9C3E4100 DD 1234.00413E9C ; UNICODE "13606704688" 00402DF0 \|4CA84100 DD 1234.0041A84C ; UNICODE "StConfigTable" 00402DF4 \|6CA84100 DD 1234.0041A86C ; UNICODE "StudentDbID" okpj 14:48:02 00402E68 \|44364100 DD 1234.00413644 ; UNICODE "8880412488804852" 00402E6C \|58404100 DD 1234.00414058 ; UNICODE "ResultOfAllTable" 00402E70 \|60AA4100 DD 1234.0041AA60 ; UNICODE "zipName like '" 00402E74 \|B8634100 DD 1234.004163B8 ; ASCII "X[(W" 2005-5-19 20:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复