邮箱里的东西下不下来

那个dll 是什么东西  加载的时候还需要一个什么F 2XX的DLL。。 没办法了。

我用OllyDBG加载的时候不需要什么的啊。
付上那个文件给你。
82aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2S2K9h3I4Q4x3X3g2I4M7g2)9J5k6h3y4G2L8g2)9J5c8X3y4Y4K9g2)9J5k6r3u0A6L8W2)9J5c8X3g2^5M7#2)9#2k6X3c8G2N6$3&6D9L8$3q4V1i4K6y4r3N6h3W2F1i4K6y4p5x3e0b7^5z5e0M7J5x3e0c8Q4x3U0k6K6N6Y4u0A6k6q4)9K6c8o6x3K6i4K6t1$3k6X3W2V1i4K6y4p5j5X3x3^5x3K6f1J5y4X3t1@1z5e0q4S2x3o6t1&6x3o6f1$3k6h3p5^5x3X3x3J5x3$3k6X3j5U0m8T1x3o6c8U0z5e0f1J5y4$3t1K6y4K6b7^5y4e0W2W2j5K6p5J5i4K6t1$3i4K6t1$3N6s2S2X3i4K6g2X3k6X3W2V1i4K6y4p5x3r3x3&6y4r3u0V1x3r3c8U0k6o6R3&6z5h3b7J5y4e0x3%4y4U0N6U0y4U0N6T1y4$3t1$3x3X3y4U0y4o6S2X3x3U0q4S2y4U0j5J5k6q4)9J5y4W2)9J5y4Y4c8^5k6W2)9#2k6Y4y4A6k6q4)9K6c8r3u0T1y4o6S2W2x3U0M7I4z5r3t1J5z5o6S2V1x3o6f1@1j5U0l9I4j5e0p5H3x3h3t1$3z5r3j5%4x3e0g2W2j5K6t1#2x3X3x3H3k6o6m8Q4x3U0k6U0L8$3c8W2i4K6y4p5j5h3j5H3k6o6R3I4y4o6k6Q4x3U0k6C8i4K6y4p5y4e0V1%4k6e0x3&6x3K6y4S2y4e0b7@1j5X3p5J5y4h3p5@1y4r3k6T1k6o6t1$3x3K6l9K6x3U0x3&6x3K6l9K6x3U0x3$3y4U0f1$3x3h3b7H3x3K6p5$3x3K6x3J5k6r3t1$3y4e0j5$3y4U0t1K6j5e0j5J5x3K6l9K6y4o6t1#2y4X3b7%4x3e0l9H3y4X3j5K6j5e0q4V1y4o6f1#2y4e0c8S2

没有办法脱吗??

有兄弟能教教我怎么脱吗？
谢谢

好像不是ASPack吧·    我也不会了  找高手吧·

所以我都头晕了。查出来是aspack，但里面就不是。
难死了。

换了几个版本的od，都有3楼的提示，unable to load dll，没办法加载，没法看喽……呵呵

轻松脱掉~
Micorsoft Visual C++ 7.0 Method2

楼上的讲解下啊~
谢谢~

对阿，教教小弟拉。我的qq：14897214，能教我下吗？谢谢

呵呵 支持下

楼上已经脱壳的兄弟怎么不来了，来教教我们啊。

楼上说能脱的兄弟怎么不来啦。

前几天比较忙,托壳好像是用esp定律就出来了,记不太清了,后面跟帖给你放出来哈!

LZ把那两个动态链接库打个包重新发一下,以前下载的那个删除了,你给的连接好像也失效了!

58cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2S2K9h3I4Q4x3X3g2I4M7g2)9J5k6h3y4G2L8g2)9J5c8X3y4Y4K9g2)9J5k6r3u0A6L8W2)9J5c8X3g2^5M7#2)9#2k6X3c8G2N6$3&6D9L8$3q4V1i4K6y4r3N6h3W2F1i4K6y4p5x3e0b7^5z5e0M7J5x3e0c8Q4x3U0k6K6N6Y4u0A6k6q4)9K6c8o6t1I4i4K6t1$3k6X3W2V1i4K6y4p5j5X3t1H3y4K6t1%4x3o6M7#2k6r3u0W2y4e0l9$3z5o6x3%4y4e0b7&6x3X3g2U0x3o6t1%4z5e0j5^5y4o6S2V1j5e0l9H3k6e0c8S2x3e0u0V1y4U0x3$3j5U0S2X3i4K6t1$3i4K6t1$3N6s2S2X3i4K6g2X3k6X3W2V1i4K6y4p5j5$3f1$3z5o6R3@1y4X3t1^5y4o6f1&6j5K6N6W2y4$3f1H3x3h3p5H3z5h3t1@1y4o6g2V1j5e0S2X3k6X3t1@1y4o6g2W2y4r3t1K6x3q4)9J5y4W2)9J5y4Y4c8^5k6W2)9#2k6Y4y4A6k6q4)9K6c8o6q4V1x3e0c8U0y4X3k6V1y4r3y4X3k6o6t1&6y4$3p5H3j5U0u0U0z5o6N6U0z5e0y4T1y4e0j5K6k6h3p5^5j5U0f1J5k6r3f1J5x3r3y4Q4x3U0k6U0L8$3c8W2i4K6y4p5j5h3t1&6k6o6u0T1j5U0W2Q4x3U0k6C8i4K6y4p5y4U0t1$3y4o6y4T1x3K6M7I4j5$3x3^5j5e0j5%4x3o6q4S2z5h3u0X3y4o6t1J5x3K6f1K6x3o6y4V1x3K6R3K6y4o6x3%4x3K6f1K6y4r3b7I4x3K6p5$3y4e0j5K6k6o6R3K6x3e0x3%4x3K6V1J5y4e0x3^5x3K6b7K6z5o6t1H3x3o6b7#2x3K6g2T1x3o6b7#2x3o6l9H3y4h3j5#2x3e0l9I4x3o6M7I4k6o6l9@1y4r3x3H3k6o6b7^5x3o6j5H3k6e0g2U0

20aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2S2K9h3I4Q4x3X3g2I4M7g2)9J5k6h3y4G2L8g2)9J5c8X3y4Y4K9g2)9J5k6r3u0A6L8W2)9J5c8X3g2^5M7#2)9#2k6X3c8G2N6$3&6D9L8$3q4V1i4K6y4r3N6h3W2F1i4K6y4p5x3e0b7^5z5e0M7J5x3e0c8Q4x3U0k6K6N6Y4u0A6k6q4)9K6c8o6t1I4i4K6t1$3k6X3W2V1i4K6y4p5x3o6x3@1k6X3j5K6x3r3c8W2k6o6t1@1k6h3j5&6x3e0x3I4y4U0f1J5x3r3y4W2y4e0m8T1x3K6g2W2k6X3t1&6y4U0l9@1k6o6x3I4z5o6y4U0y4o6t1%4z5e0p5&6i4K6t1$3i4K6t1$3N6s2S2X3i4K6g2X3k6X3W2V1i4K6y4p5z5h3c8W2j5$3j5@1k6h3f1@1j5$3k6S2j5X3f1K6x3X3f1H3y4h3q4X3y4$3t1H3k6e0S2W2j5e0u0W2j5e0R3%4x3X3f1H3x3h3p5I4z5q4)9J5y4W2)9J5y4Y4c8^5k6W2)9#2k6Y4y4A6k6q4)9K6c8o6x3H3j5X3b7$3y4K6m8S2j5K6S2X3x3o6R3H3y4$3x3$3j5$3c8U0y4h3p5%4k6h3x3^5y4U0u0X3x3o6k6T1x3$3x3&6j5U0R3$3k6o6y4Q4x3U0k6U0L8$3c8W2i4K6y4p5y4$3k6U0z5r3p5%4z5o6y4Q4x3U0k6C8i4K6y4p5x3K6l9^5x3K6x3$3y4U0j5@1z5r3y4U0j5e0j5J5x3K6c8T1z5h3u0S2y4o6M7K6y4U0f1$3y4U0y4T1x3K6p5K6y4o6x3I4x3K6j5K6y4h3c8S2x3K6x3$3x3K6j5#2k6r3b7K6x3K6j5J5x3K6x3K6k6U0j5#2y4U0j5$3x3U0N6X3y4U0t1%4y4o6l9$3x3$3x3$3j5U0q4X3y4h3x3#2k6U0m8X3

我也遇到类似的问题!请教了!

下载了，下次给你发方法…… 我不在家，上网不方便

FTD2XX.rar下不下来？？

好了，我正在网吧给你说哈。。。
现更正一下，脱壳后的文件：Visual C++ 2005 DLL-> Microsoft *
这个壳直接用 堆栈平衡原理 就行了，用OD载入，提示使用LoadDll，点“是”；发现代码被压缩，是否继续分析，点“否”，进来后停在：
1019C001 >  60              pushad
1019C002    E8 03000000     call    Deckadan.1019C00A
1019C007  - E9 EB045D45     jmp     5576C4F7
1019C00C    55              push    ebp
1019C00D    C3              retn
1019C00E    E8 01000000     call    Deckadan.1019C014
1019C013    EB 5D           jmp     short Deckadan.1019C072
1019C015    BB EDFFFFFF     mov     ebx, -13
1019C01A    03DD            add     ebx, ebp

一下F8，然后输入命令dd 6F67C，回车，在OD左下角的窗口中右键点击最顶上的那个0006F67C 的地址，然后 断点->硬件访问->Word ,这样就下了硬件访问断点了,然后F9,停在:

00BC0121  - FFE0            jmp     eax                              ; Deckadan.100AA1B4
00BC0123    0000            add     byte ptr [eax], al
00BC0125    0000            add     byte ptr [eax], al
00BC0127    0000            add     byte ptr [eax], al
00BC0129    0000            add     byte ptr [eax], al
00BC012B    0000            add     byte ptr [eax], al

F8来到,

100AA1B4    837C24 08 01    cmp     dword ptr [esp+8], 1
100AA1B9    75 05           jnz     short Deckadan.100AA1C0
100AA1BB    E8 5DAD0000     call    Deckadan.100B4F1D
100AA1C0    FF7424 04       push    dword ptr [esp+4]
100AA1C4    8B4C24 10       mov     ecx, dword ptr [esp+10]

在 100AA1B4 脱壳就行了, 100AA1B4-10000000=AA1B4 就是OEP了.记得保存成动态链接库就行了.

这样脱壳就结束了,下面就要修复IAT了.时间有限,不写了,把我大概修复的输入表给你粘上来,很可能修复不完全还有可能有错误,见谅哈!

输入表文件>>

; Thunk 中每个函数语法 (分隔符为 TAB)
; ------------------------------------------------------------
; 标志   RVA   模块名   序号   名称
;
; 关于 <Valid> 参数细节:
; ------------------------------
; 标志:  0 = valid: no  -> - 名称包含已重定位的 API 的地址 (你可以设置
;                            其为零如果你要编辑它的话).
;                          - 序号不被考虑但你需要使用 '0000' 作为值.
;                          - 模块名将不会被考虑但你需要使用 '?' 作为值.
;
;        1 = valid: yes -> 所有在此行的下个参数将被考虑.
;                          函数按序号输入应没有名称 (需要有第四个制表符(TAB)
;                          放在前面).
;
;        2 = 等于 0 但其用于载入器.
;
;        3 = 等于 1 但其用于载入器.
;
;        4 = 等于 0 并带有 (R) 标签.
;
;        5 = 等于 1 并带有 (R) 标签.
;
; 最后, 你可自己冒险编辑此文件! :-)

Target: d:\my documents\others\桌面\新建文件夹\deckadance1[1].2.5.dll
OEP: 000AA1B4        IATRVA: 00121000        IATSize: 0002C000

FThunk: 00121000        NbFunc: 00000007
1        00121000        ftd2xx.dll        0003        FT_Read
1        00121004        ftd2xx.dll        001C        FT_ListDevices
1        00121008        ftd2xx.dll        001B        FT_OpenEx
1        0012100C        ftd2xx.dll        0011        FT_SetTimeouts
1        00121010        ftd2xx.dll        0010        FT_Purge
1        00121014        ftd2xx.dll        0002        FT_Close
1        00121018        ftd2xx.dll        0004        FT_Write

FThunk: 00121020        NbFunc: 00000006
1        00121020        gdi32.dll        020F        SelectObject
1        00121024        gdi32.dll        0013        BitBlt
1        00121028        gdi32.dll        002E        CreateCompatibleDC
1        0012102C        gdi32.dll        0033        CreateDIBSection
1        00121030        gdi32.dll        008D        DeleteDC
1        00121034        gdi32.dll        0090        DeleteObject

FThunk: 0012103C        NbFunc: 00000005
1        0012103C        hid.dll        0003        HidD_GetAttributes
1        00121040        hid.dll        000D        HidD_GetPreparsedData
1        00121044        hid.dll        0016        HidP_GetCaps
1        00121048        hid.dll        0006        HidD_GetHidGuid
1        0012104C        hid.dll        0002        HidD_FreePreparsedData

FThunk: 001211F0        NbFunc: 00000004
1        001211F0        setupapi.dll        011C        SetupDiDestroyDeviceInfoList
1        001211F4        setupapi.dll        0144        SetupDiGetDeviceInterfaceDetailA
1        001211F8        setupapi.dll        0120        SetupDiEnumDeviceInterfaces
1        001211FC        setupapi.dll        012E        SetupDiGetClassDevsA

FThunk: 00121218        NbFunc: 00000001
1        00121218        shlwapi.dll        02C9        SHGetValueA

FThunk: 00121220        NbFunc: 00000005
1        00121220        user32.dll        0257        SetFocus
1        00121224        user32.dll        018F        InsertMenuItemA
1        00121228        user32.dll        02A5        TrackPopupMenu
1        0012122C        user32.dll        0098        DestroyMenu
1        00121230        user32.dll        003B        CheckMenuRadioItem

FThunk: 00121238        NbFunc: 0000000B
1        00121238        user32.dll        024E        SetCursor
1        0012123C        user32.dll        0245        SetCapture
1        00121240        user32.dll        010C        GetCursorPos
1        00121244        user32.dll        005F        CreatePopupMenu
1        00121248        user32.dll        022A        ReleaseCapture
1        0012124C        user32.dll        0041        ClientToScreen
1        00121250        user32.dll        0250        SetCursorPos
1        00121254        user32.dll        015E        GetSystemMetrics
1        00121258        user32.dll        0284        SetWindowPos
1        0012125C        user32.dll        01AC        IsWindow
1        00121260        user32.dll        00F3        GetAsyncKeyState

FThunk: 0012126C        NbFunc: 0000000E
1        0012126C        user32.dll        01B8        LoadCursorA
1        00121270        user32.dll        009A        DestroyWindow
1        00121274        user32.dll        00C9        EndPaint
1        00121278        user32.dll        000E        BeginPaint
1        0012127C        user32.dll        0232        ScreenToClient
1        00121280        user32.dll        008F        DefWindowProcA
1        00121284        user32.dll        016F        GetWindowLongA
1        00121288        user32.dll        022B        ReleaseDC
1        0012128C        user32.dll        010D        GetDC
1        00121290        user32.dll        0293        ShowWindow
1        00121294        user32.dll        0281        SetWindowLongA
1        00121298        user32.dll        0061        CreateWindowExA
1        0012129C        user32.dll        0100        GetClientRect
1        001212A0        user32.dll        023C        SendMessageA

FThunk: 001212A8        NbFunc: 00000005
1        001212A8        winmm.dll        00A2        timeBeginPeriod
1        001212AC        winmm.dll        00A8        timeSetEvent
1        001212B0        winmm.dll        00A7        timeKillEvent
1        001212B4        winmm.dll        00A3        timeEndPeriod
1        001212B8        winmm.dll        00A4        timeGetDevCaps

FThunk: 001212D0        NbFunc: 00000005
1        001212D0        ole32.dll        0115        OleUninitialize
1        001212D4        ole32.dll        0124        RevokeDragDrop
1        001212D8        ole32.dll        00FE        OleInitialize
1        001212DC        ole32.dll        0122        RegisterDragDrop
1        001212E0        ole32.dll        0123        ReleaseStgMedium

总之还是很简单的

文件下不了了,学习一下QQ

我也找到了这个地方，脱了壳，可是还是没有办法修复输入表，修复过后还是不能运行的。