moyelin 发表于 2008-5-11 05:42:46

[已解决]各位帮忙脱下这个软件的壳

我用ESP脱了后运行不了,请高手帮帮忙

[ 本帖最后由 moyelin 于 2008-5-18 14:51 编辑 ]

moyelin 发表于 2008-5-11 06:01:28

OD打开
0082A000    90            NOP
0082A001 >60            PUSHAD
0082A002    E8 03000000   CALL manager.0082A00A   // 在命令处输入HR 0012FFA4回车, 然后F2再F9    转到
0082A3B0   /75 08         JNZ SHORT manager.0082A3BA//调试 删除硬件断点,后按F8
0082A3B2   |B8 01000000   MOV EAX,1
0082A3B7   |C2 0C00         RETN 0C
0082A3BA   \68 688D6300   PUSH manager.00638D68//按F8
0082A3BF    C3            RETN//按F8转到
00638D68    55            PUSH EBP   // 这里就可以脱壳了
00638D69    8BEC            MOV EBP,ESP

但是我脱壳出来后运行不了,请各位高手帮忙看下问题出在哪里

独孤傲雪 发表于 2008-5-12 23:36:34

脱壳后有自校验。

JOHN 发表于 2008-5-15 09:52:11

你这个单文件就没法运行嘛,还生产了两个文件,一个V磁盘管理,一个public.key

zsl01 发表于 2008-9-24 17:22:55

学习中,还望各位多多发贴.
页: [1]
查看完整版本: [已解决]各位帮忙脱下这个软件的壳