請求超級高手幫忙脫 PESpin 0.3x - 1.xx -> cyberbob 殼
請求超級高手幫忙脫 PESpin 0.3x - 1.xx -> cyberbob 殼http://xs744.xs.to/xs744/09405/1401.png
[ 本帖最后由 zx06zx 于 2009-10-20 18:22 编辑 ] 告诉你一个好的办法 把 看雪精华下来看看 里面有这个壳的帮助
再就是 你没有看版规吗? /:012
自己分析的文章呢 ?
[ 本帖最后由 MOV 于 2009-10-3 14:15 编辑 ] 用百度搜一下 UnPacKcN就有
[ 本帖最后由 老万 于 2009-10-3 20:10 编辑 ] 怎么有毒啊?不太好 原帖由 consult1026913 于 2009-10-3 18:11 发表 https://www.chinapyg.com/images/common/back.gif
怎么有毒啊?不太好
梅毒了:loveliness: 0049BB1Cpush 60 原帖由 rxzcums 于 2009-10-3 23:01 发表 https://www.chinapyg.com/images/common/back.gif
0049BB1Cpush 60
0049BB1Cpush 60
??????? 搞不懂這是/:L 这个壳昨天我 搞了下 很多的问题啊
VC++7.0的程序
0049BB1C 6A 60 push 60
0049BB2D 68 37BB4900 push 407370
0049BB32- E9 6179F6FF call 00403498 问题一 这个也不对 不然会显示找不到OEP
0049BB37 BF 94000000 mov edi, 94
0049BB3F 8BC7 mov eax, edi
0049BB49- E9 C286F6FF call 00404210
0049BB4E 8965 E8 mov dword ptr , esp
0049BB54 8BF4 mov esi, esp
0049BB59 893E mov dword ptr , edi
0049BB5E 56 push esi
0041FE1E FF15 B8424400 call dword ptr ds:[<&kernel32.GetVersionExA>]问题二 这个不对的 不然找不到IAI
0049BB6B 8B4E 10 mov ecx, dword ptr
0049BB71 890D 34DE4000 mov dword ptr , ecx
0049BB7A 8B46 04 mov eax, dword ptr
0049BB80 A3 40DE4000 mov dword ptr , eax
0049BB88 8B56 08 mov edx, dword ptr
0049BB8E 8915 44DE4000 mov dword ptr , edx
0049BB97 8B76 0C mov esi, dword ptr
0049BB9D 81E6 FF7F0000 and esi, 7FFF
0049BBA6 8935 38DE4000 mov dword ptr , esi
这个被抽的代码 原帖由 MOV 于 2009-10-4 10:57 发表 https://www.chinapyg.com/images/common/back.gif
这个壳昨天我 搞了下 很多的问题啊
VC++7.0的程序
0049BB1C 6A 60 push 60
0049BB2D 68 37BB4900 push 407370
0049BB32- E9 6179F6FF call 00403498 问题一 这个也不对...
辛苦了/:good 对了忘记说了我说的那二个问题我还没有搞对
页:
[1]
2