cc7x 发表于 2008-1-8 22:59:21

学习了/:014 /:014

try01 发表于 2008-1-9 16:25:49

多谢分析,虽是老壳。

qqwo 发表于 2008-1-15 18:04:13

我为什么不能下载这个帖子的附件?

yzw_1023 发表于 2008-1-16 09:22:14

00401000 >68 01A05200       push LBMaker.0052A001//入口,F7单步运行
00401005    C3                retn
00401006    AA                stos byte ptr es:
跳转至:
0052A001    60                pushad
0052A002    E8 1B000000       call LBMaker.0052A022//数据窗口跟随,ESP=0012FFA4
运用ESP定律,设置硬件断点访问,注意堆栈中的数据为7C930738
//0012FFA47C930738
运行,跳转至
00B78685- FFE0            jmp eax                        ; LBMaker.0042F21A//注意此处,F7单步,直接跳转到OEP
0042F21A    55                push ebp//这里用OD脱壳,运行OK~~~~~:)
0042F21B    8BEC            mov ebp,esp
最后用PEID检查一下,发现使用Microsoft Visual C++ 6.0

刘忙 发表于 2008-1-24 00:39:38

慢慢学习.../:013

larry_wang 发表于 2008-1-27 17:57:46

向你致敬!!!!!
真是太好了!!
收藏

qawsqw 发表于 2008-1-31 17:14:39

别那么就一笔带过吖

解释详细点嘛

天颖 发表于 2008-2-19 06:17:58

学习了方法应该是最后一次异常法~!

bbvbvbbv 发表于 2008-2-21 00:19:39

学习了..谢谢..................

killer_chen 发表于 2008-5-10 00:31:55

哈嗲...适合我等菜鸟
页: 1 2 3 4 [5] 6 7
查看完整版本: 菜鸟初学Crack,练习脱ASProtect 1.2 / 1.2c壳