請求超級高手幫忙脫 PESpin 0.3x - 1.xx -> cyberbob 殼

zx06zx

請求超級高手幫忙脫 PESpin 0.3x - 1.xx -> cyberbob 殼


[ 本帖最后由 zx06zx 于 2009-10-20 18:22 编辑 ]

MOV

告诉你一个好的办法 把 看雪精华下来看看 里面有这个壳的帮助

再就是 你没有看版规吗？ /:012
自己分析的文章呢 ？

[ 本帖最后由 MOV 于 2009-10-3 14:15 编辑 ]

老万

用百度搜一下 UnPacKcN就有

[ 本帖最后由 老万 于 2009-10-3 20:10 编辑 ]

consult1026913

怎么有毒啊?不太好

zx06zx

原帖由 consult1026913 于 2009-10-3 18:11 发表
怎么有毒啊?不太好

梅毒了:loveliness:

rxzcums

0049BB1C  push 60

zx06zx

原帖由 rxzcums 于 2009-10-3 23:01 发表
0049BB1C  push 60

0049BB1C  push 60
??????? 搞不懂這是/:L

MOV

这个壳昨天我 搞了下 很多的问题啊
VC++7.0的程序

0049BB1C    6A 60           push    60
0049BB2D    68 37BB4900     push    407370
0049BB32  - E9 6179F6FF     call    00403498   问题一 这个也不对 不然会显示找不到OEP
0049BB37    BF 94000000     mov     edi, 94
0049BB3F    8BC7            mov     eax, edi
0049BB49  - E9 C286F6FF     call    00404210
0049BB4E    8965 E8         mov     dword ptr [ebp-18], esp
0049BB54    8BF4            mov     esi, esp
0049BB59    893E            mov     dword ptr [esi], edi
0049BB5E    56              push    esi
0041FE1E    FF15 B8424400       call dword ptr ds:[<&kernel32.GetVersionExA>]  问题二 这个不对的 不然找不到IAI
0049BB6B    8B4E 10         mov     ecx, dword ptr [esi+10]
0049BB71    890D 34DE4000   mov     dword ptr [40DE34], ecx
0049BB7A    8B46 04         mov     eax, dword ptr [esi+4]
0049BB80    A3 40DE4000     mov     dword ptr [40DE40], eax
0049BB88    8B56 08         mov     edx, dword ptr [esi+8]
0049BB8E    8915 44DE4000   mov     dword ptr [40DE44], edx
0049BB97    8B76 0C         mov     esi, dword ptr [esi+C]
0049BB9D    81E6 FF7F0000   and     esi, 7FFF
0049BBA6    8935 38DE4000   mov     dword ptr [40DE38], esi
这个被抽的代码

zx06zx

原帖由 MOV 于 2009-10-4 10:57 发表
这个壳昨天我 搞了下 很多的问题啊
VC++7.0的程序

0049BB1C    6A 60           push    60
0049BB2D    68 37BB4900     push    407370
0049BB32  - E9 6179F6FF     call    00403498   问题一 这个也不对  ...

辛苦了/:good

MOV

对了忘记说了我说的那二个问题我还没有搞对