飘云阁老大们过来瞅瞅新年了帮看个壳谢了

poison_xm 发表于 2009-1-26 01:28:27

yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *

这个壳怎么破正常可以吗？试过了老是CALL 一会就没影了

新手希望大家给于关心和理解

[ 本帖最后由 poison_xm 于 2009-1-26 01:29 编辑 ]

poison_xm 发表于 2009-1-26 01:37:41

补充说明下 ep区段是.vmp2

wqhlgr 发表于 2009-1-26 06:43:43

这是VMproject，PEID会报错，这个壳不好脱，你等高手吧

poison_xm 发表于 2009-1-26 11:47:36

大神们。。。求解哪怕是一个方法也行不需要完全解决给点思路谢谢

/:002

异袭狂封 发表于 2009-1-26 13:47:45

教你个方法，按住Shift 选中要脱壳的文件右击按D键，在按Y键。这个是这种壳的秘密脱法哦

wqhlgr 发表于 2009-1-27 08:41:58

5楼的不带这么耍人的

poison_xm 发表于 2009-1-27 11:06:13

原帖由异袭狂封于 2009-1-26 13:47 发表 https://www.chinapyg.com/images/common/back.gif
教你个方法，按住Shift 选中要脱壳的文件右击按D键，在按Y键。这个是这种壳的秘密脱法哦
确实是好方法你真是大明白

poison_xm 发表于 2009-2-4 12:45:51

这个帖子锁了吧求人不如求自己自己在研究/:09

xuhw 发表于 2009-2-8 23:03:01

VM 的壳.最新是1.704吧!
BP VirtualProtect
能看到 OEP的值.但OEP 需要手动重建.如果 IAT 没有加密.直接就可以了

老海发表于 2009-3-13 11:37:40

有暗桩，就是SEH花指令，这个壳以前脱过，也不是很很难，好像属于加密壳啊。

页: [1] 2

飘云阁's Archiver