设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 7757|回复: 0

关于MEW 11 SE 1.2 -> NorthFox/HCC的脱壳

[复制链接]
fred3124

该用户从未签到
发表于 2009-4-14 10:27:51 | 显示全部楼层 |阅读模式
RT
用了fly大大的MEW 11 SE 1.2 -> NorthFox/HCC脱壳脚本,成功脱出来修复并可以运行
但用EXeScope依然无法打开。
用PEID扫描显示UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo这个壳
可是用UPX的脱壳方法又搞不定
脱壳后入口点
00401000 >  6A 00           push 0
00401002    68 00704000     push dumped_.00407000                      ; ASCII "RWinClass"
00401007    E8 1A3F0000     call <jmp.&user32.FindWindowA>
0040100C    0BC0            or eax,eax
0040100E    74 2B           je short dumped_.0040103B
00401010    50              push eax
00401011    50              push eax
00401012    E8 273F0000     call <jmp.&user32.GetParent>
00401017    59              pop ecx
00401018    0BC0            or eax,eax
0040101A    75 02           jnz short dumped_.0040101E

想请教一下怎么回事
HCC, MEW, NorthFox, 脱壳

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表