设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 4485|回复: 9

请各位高手看看这是什么怪壳!能否把它脱下来!

[复制链接]
zhan1616

该用户从未签到
发表于 2008-8-7 19:50:19 | 显示全部楼层 |阅读模式
因为上传文件限制,请到 http://zhan1616.ys168.com 去下载(Lzwhis.exe)!知道的朋友分析一下,让我们小鸟学习一下!谢谢
高手

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

小生我怕怕
  • TA的每日心情
    无聊
    2015-8-12 00:27

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2008-8-7 20:50:52 | 显示全部楼层
    文件不全无法脱壳!还有就是这个网盘好慢,可以传www.fs2you.com
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zhan1616

    该用户从未签到
     楼主| 发表于 2008-8-7 21:01:39 | 显示全部楼层
    我已经把整个安装包上传到 : http://www.fs2you.com/files/d685b31c-6481-11dd-8f59-0014221b798a/


       请知道的朋友,分析一下,学习学习。谢谢~!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zhan1616

    该用户从未签到
     楼主| 发表于 2008-8-7 21:04:38 | 显示全部楼层
    也可以用迅雷下载,地址如下:
    thunder://QUFodHRwOi8vZGwyLml0MTY4LmNvbS8wNTA3L0lUMTY4LmNvbS03MDc4M3N5Yi5yYXJaWg==

    网页下载地址:
    http://download.it168.com/05/0507/70783/70783_4.shtml
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    小生我怕怕
  • TA的每日心情
    无聊
    2015-8-12 00:27

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2008-8-9 13:56:33 | 显示全部楼层
    文件可以脱,但是脱壳后有两处CRC效验,如果你要的话我可以给你脱壳的,但是效验我不想去跟,看雪有教程,你自己可以去跟下!
    这个在我本地还会有错误的!
    http://www.namipan.com/d/lzwhis1 ... 1fa711e1ff5ff482900

    [ 本帖最后由 小生我怕怕 于 2008-8-9 14:08 编辑 ]
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zhan1616

    该用户从未签到
     楼主| 发表于 2008-8-9 14:33:17 | 显示全部楼层
    感谢 “小生我怕怕” 的相助,不知你能否把脱壳分析或脱壳教程,发上来让我们学习学习~!

    谢谢了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zhan1616

    该用户从未签到
     楼主| 发表于 2008-8-9 14:45:03 | 显示全部楼层
    “小生我怕怕”,你好!

    我是新手,有些问题不懂请见谅!

    我下载了你的脱壳程序后,运行是不能运行,提示“找不到7caDSBnt.dll文件”!

    但我用OD载入也是一样,根本无法正常调试,请你或其他的高手指点一下,谢谢各位!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    glts
  • TA的每日心情
    慵懒
    2018-6-6 15:51

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2008-8-11 03:18:06 | 显示全部楼层
    原帖由 zhan1616 于 2008-8-9 14:45 发表
    “小生我怕怕”,你好!

    我是新手,有些问题不懂请见谅!

    我下载了你的脱壳程序后,运行是不能运行,提示“找不到7caDSBnt.dll文件”!

    但我用OD载入也是一样,根本无法正常调试,请你或其他的高手指点一下 ...


    有可能是脱壳后修复问题,也很有可能是程序脱壳后导致自定义的输入表丢失的原因。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    zhan1616

    该用户从未签到
     楼主| 发表于 2008-8-13 12:23:58 | 显示全部楼层
    这个壳我真的弄了好几天,可一点头绪都没有啊~!

    用OD载入:

    0169452E    F0:F1           lock int1                                ; 不允许锁定前缀    -----------停止在这里,无法跟踪
    01694530    E9 DC2A0000     jmp     01697011
    01694535    0000            add     byte ptr [eax], al
    01694537    C3              retn
    01694538    00E9            add     cl, ch
    0169453A    7D 5E           jge     short 0169459A
    0169453C    0000            add     byte ptr [eax], al
    0169453E    0087 04245851   add     byte ptr [edi+51582404], al
    01694544    E9 EA5F0000     jmp     0169A533
    01694549    68 679A6901     push    01699A67
    0169454E    E9 0D550000     jmp     01699A60
    01694553    C1EA 13         shr     edx, 13
    01694556    8B3A            mov     edi, dword ptr [edx]
    01694558    67:64:8F06 0000 pop     dword ptr fs:[0]
    0169455E    870424          xchg    dword ptr [esp], eax
    01694561    58              pop     eax
    01694562    E9 35950000     jmp     0169DA9C
    01694567    0000            add     byte ptr [eax], al
    01694569    BA 9A3CCF2A     mov     edx, 2ACF3C9A
    0169456E    2BF9            sub     edi, ecx
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    小猫猫

    该用户从未签到
    发表于 2008-8-13 20:50:25 | 显示全部楼层
    添加最近异常。
    SHIFT+F9运行。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表