请各位高手看看这是什么怪壳!能否把它脱下来!
因为上传文件限制,请到 http://zhan1616.ys168.com 去下载(Lzwhis.exe)!知道的朋友分析一下,让我们小鸟学习一下!谢谢 文件不全无法脱壳!还有就是这个网盘好慢,可以传www.fs2you.com 我已经把整个安装包上传到 : http://www.fs2you.com/files/d685b31c-6481-11dd-8f59-0014221b798a/请知道的朋友,分析一下,学习学习。谢谢~! 也可以用迅雷下载,地址如下:
thunder://QUFodHRwOi8vZGwyLml0MTY4LmNvbS8wNTA3L0lUMTY4LmNvbS03MDc4M3N5Yi5yYXJaWg==
网页下载地址:
http://download.it168.com/05/0507/70783/70783_4.shtml 文件可以脱,但是脱壳后有两处CRC效验,如果你要的话我可以给你脱壳的,但是效验我不想去跟,看雪有教程,你自己可以去跟下!
这个在我本地还会有错误的!
http://www.namipan.com/d/lzwhis123_u.rar/c263f763766657044681e05b4d2011fa711e1ff5ff482900
[ 本帖最后由 小生我怕怕 于 2008-8-9 14:08 编辑 ] 感谢 “小生我怕怕” 的相助,不知你能否把脱壳分析或脱壳教程,发上来让我们学习学习~!
谢谢了 “小生我怕怕”,你好!
我是新手,有些问题不懂请见谅!
我下载了你的脱壳程序后,运行是不能运行,提示“找不到7caDSBnt.dll文件”!
但我用OD载入也是一样,根本无法正常调试,请你或其他的高手指点一下,谢谢各位! 原帖由 zhan1616 于 2008-8-9 14:45 发表 https://www.chinapyg.com/images/common/back.gif
“小生我怕怕”,你好!
我是新手,有些问题不懂请见谅!
我下载了你的脱壳程序后,运行是不能运行,提示“找不到7caDSBnt.dll文件”!
但我用OD载入也是一样,根本无法正常调试,请你或其他的高手指点一下 ...
有可能是脱壳后修复问题,也很有可能是程序脱壳后导致自定义的输入表丢失的原因。 这个壳我真的弄了好几天,可一点头绪都没有啊~!
用OD载入:
0169452E F0:F1 lock int1 ; 不允许锁定前缀 -----------停止在这里,无法跟踪
01694530 E9 DC2A0000 jmp 01697011
01694535 0000 add byte ptr , al
01694537 C3 retn
01694538 00E9 add cl, ch
0169453A 7D 5E jge short 0169459A
0169453C 0000 add byte ptr , al
0169453E 0087 04245851 add byte ptr , al
01694544 E9 EA5F0000 jmp 0169A533
01694549 68 679A6901 push 01699A67
0169454E E9 0D550000 jmp 01699A60
01694553 C1EA 13 shr edx, 13
01694556 8B3A mov edi, dword ptr
01694558 67:64:8F06 0000 pop dword ptr fs:
0169455E 870424 xchg dword ptr , eax
01694561 58 pop eax
01694562 E9 35950000 jmp 0169DA9C
01694567 0000 add byte ptr , al
01694569 BA 9A3CCF2A mov edx, 2ACF3C9A
0169456E 2BF9 sub edi, ecx 添加最近异常。
SHIFT+F9运行。
页:
[1]