网站 › ≮ 软件脱壳 ≯ › 刚学会用ESP定律脱壳

指舞瞬间 发表于 2007-8-12 17:14:55

/:good 不错．．．

冰蓝的心 发表于 2007-8-13 12:55:31

看起来。。。MS 很容易。

xu5902 发表于 2007-8-29 04:24:59

/:001 应该向你多多学习！/:good

bluesky87 发表于 2007-12-7 10:05:59

怎么样才能查看寄存器中的数值？

omygot 发表于 2007-12-12 09:16:14

小哥你厉害！/:good

jackblues 发表于 2007-12-17 10:43:25

讨论（新手入门）别见笑！

如果到了程序入口，OD没有那个插件的，用lordpe抓下来也应该可以吧！

雨辰 发表于 2007-12-19 17:39:14

恩，不错的东东。。

Maximus 发表于 2007-12-20 11:52:46

有的程序不一定能这样完美脱壳的，最好以用LoadPE来脱壳比较好

实现者 发表于 2007-12-30 18:50:22

谢谢提供,学习了

网络迷途 发表于 2008-1-3 09:22:48

004073B0   /75 08         jnz short 11FC.004073BA       会停在这行 点击 调试－硬件断点－删除－确定然后 按F8
004073B2   |B8 01000000   mov eax,1
004073B7   |C2 0C00         retn 0C      
004073BA   \68 FC114000   push 11FC.004011FC   
004073BF    C3            retn      
004011FC    68 901C4000   push 11FC.00401C90       直接跳到这里了！
00401201    E8 F0FFFFFF   call 11FC.004011F6                  ; jmp to msvbvm60.ThunRTMain
00401206    0000            add byte

而且脱了后用PEiD检查，内容为“什么都没找到　＊”不知是不是脱掉了？

查看完整版本: 刚学会用ESP定律脱壳