CorpUlent 发表于 2009-9-28 13:30:40

帮忙查下壳。

我用的最新的FLY SIGN都查不出。
壳是脱了。。。6A28 OEP
就是最后2个指针修复不了,不管是手工修复还是用ImportREC一定会死机。

请帮帮我
http://shield.atedu.net/ContentPane.aspx?down=ok&filepath=shield%2fQQ%bf%aa%d0%c4%c5%a9%b3%a1%d0%a1%b0%ef%ca%d61.26.rar
或者进我的http://shield.atedu.net/       QQ开心农场小帮手1.26.rar 这个也行
这个是去广告版本。我想分析 比较一下。

MOV 发表于 2009-9-28 15:48:14

Safeguard 1.03 -> Simonzh * 查了下 这个壳好像都没有办法/:L

CorpUlent 发表于 2009-9-28 16:22:07

看着IAT没有办法。。
老是死机。

MOV 发表于 2009-9-28 17:00:51

他这个壳猛 有反调试功能的

hflywolf 发表于 2009-9-28 17:39:31

/:001 /:001 没有绑定KEY,直接秒脱!

嘿嘿,删除附件!

[ 本帖最后由 hflywolf 于 2009-10-1 23:24 编辑 ]

MOV 发表于 2009-9-28 17:51:44

大哥能说下 那个iai修复吗?

hflywolf 发表于 2009-9-28 17:56:59

原帖由 MOV 于 2009-9-28 17:51 发表 https://www.chinapyg.com/images/common/back.gif
大哥能说下 那个iai修复吗?

呵呵,有人说这个壳是早期的ZP,我是不清楚了,不过与ZP真的好像!
至于修复IAT的方法。搜一下HyperChem大牛发的ZP修复的文章就可以了.

提示一下,这壳只用到了68 XXXXXXXX 的加密方式! CALL 和 JMP都没抽!
所以只要把加密的IAT解出来写回到调用的地方就OK了

[ 本帖最后由 hflywolf 于 2009-9-28 17:58 编辑 ]

MOV 发表于 2009-9-28 18:49:21

研究了看的不太明白

wuhanqi 发表于 2009-9-28 22:45:53

好像ZP Demo?

老万 发表于 2009-10-2 16:59:16

回复 7# hflywolf 的帖子

大侠,能把你的脱壳方法写成教程让菜鸟学习一下好吗?
页: [1] 2
查看完整版本: 帮忙查下壳。