retext123 发表于 2008-5-13 08:42:12

将 0048B9A4   .53            PUSH EBX
改为 retn 直接返回,有新意!感谢楼主的分享!:victory:

萧萧黄叶 发表于 2008-5-13 09:39:41

540004630 发表于 2008-5-13 15:48:18

原帖由 lmg7005 于 2007-12-25 22:23 发表 https://www.chinapyg.com/images/common/back.gif
自己测试下!
Peid检测 :ASPack 2.12 -> Alexey Solodovnikov
用AspackDie直接脱壳!
OD载入插件-超级字串-查找ASCII,在文本字串里找到"真的要退出?",双击来到相关代码.
0048B9A7   .6A 00         PUSH 0       ...

比较感兴趣你这个制作gif图片的软件叫什么名字?/:018

流浪的风 发表于 2008-5-23 18:18:58

嗯,不错,是了哦,成功了。。。呵呵。。。。

ws027302 发表于 2008-5-27 12:31:58

学习中..........

ken_zhang 发表于 2008-5-30 02:42:08

0048B9A4    53            push ebx
0048B9A5    5B            pop ebx                           ; 修改成 pop ebx ,EBX 出栈
0048B9A6    C3            retn                              ;返回
0048B9A7    6A 00         push 0

也不会有提示.初学啊

young888888 发表于 2008-9-2 06:54:12

学习了!好多不能这么挑!

kjojiu 发表于 2008-9-2 21:29:16

确实很实用呀~感谢

crackiss 发表于 2008-9-3 14:05:25

谢谢分享啊楼主大好人!
页: 1 2 [3]
查看完整版本: 最简单的NAG去除术