网站 › 『 PYG周年庆典 』 › 【PYG3周年庆典活动之一】脱壳竟赛第二章

canaris321 发表于 2007-12-6 22:46:37

终于把壳给脱了~~!!自校验我是通过单步跟踪~!
每次下断点的时候,F8运行到断点处的时候,电脑就卡死住了!~

[ 本帖最后由 canaris321 于 2007-12-7 14:32 编辑 ]

glts 发表于 2007-12-7 13:36:47

原帖由 ABCdiyPE 于 2007-12-5 18:13 发表 https://www.chinapyg.com/images/common/back.gif
我要奖品！！！！
过程：
一、转成单进程
用脚本可以搞定
二、找Magic Jmp
1、下he GetModuleHandleA   shift + F9运行多少次忘记了。寄存器中出现
EAX 001293DC ASCII "kernel32.dll"
ECX 001293E8
EDX 001 ...


可以运行,请写明修复过程~

glts 发表于 2007-12-7 16:09:35

原帖由 canaris321 于 2007-12-6 22:46 发表 https://www.chinapyg.com/images/common/back.gif
终于把壳给脱了~~!!自校验我是通过单步跟踪~!
每次下断点的时候,F8运行到断点处的时候,电脑就卡死住了!~


无法运行.

lyhong 发表于 2007-12-10 16:28:13

现在的人就是牛啊，像我只能到处看看！/:L

人间gdp 发表于 2007-12-11 18:50:02

55555,都是高手呀，我现在第一章还不行呢，根本就加载不了呀!

逍遥一笑 发表于 2007-12-19 16:59:14

都是牛人/:good ，现在还没学会怎么脱简单的壳呢，学习ING

96d98 发表于 2007-12-19 21:44:55

看了第一个.第二个不支持有点过不去好象是```/:010

杉菜 发表于 2007-12-26 15:33:14

不知如何修复？？？脱完后运行不起来

hyd009 发表于 2007-12-26 21:22:36

原帖由 杉菜 于 2007-12-26 15:33 发表 https://www.chinapyg.com/images/common/back.gif
不知如何修复？？？脱完后运行不起来
找到OEP后，关闭OD，打开原程序，在用ImportREC修复就OK

杉菜 发表于 2007-12-27 08:51:28

谢谢楼上，我试试看

查看完整版本: 【PYG3周年庆典活动之一】脱壳竟赛第二章