刚学会用ESP定律脱壳

指舞瞬间 · 发表于 2007-8-12 17:14:55

/:good 不错．．．

冰蓝的心 · 发表于 2007-8-13 12:55:31

看起来。。。MS 很容易。

xu5902 · 发表于 2007-8-29 04:24:59

/:001 应该向你多多学习！/:good

bluesky87 · 发表于 2007-12-7 10:05:59

怎么样才能查看寄存器中的数值？

omygot · 发表于 2007-12-12 09:16:14

小哥你厉害！/:good

jackblues · 发表于 2007-12-17 10:43:25

如果到了程序入口，OD没有那个插件的，用lordpe抓下来也应该可以吧！

雨辰 · 发表于 2007-12-19 17:39:14

恩，不错的东东。。

Maximus · 发表于 2007-12-20 11:52:46

有的程序不一定能这样完美脱壳的，最好以用LoadPE来脱壳比较好

实现者 · 发表于 2007-12-30 18:50:22

谢谢提供,学习了

网络迷途 · 发表于 2008-1-3 09:22:48

004073B0 /75 08          jnz short 11FC.004073BA    会停在这行点击调试－硬件断点－删除－确定  然后按F8
004073B2 |B8 01000000    mov eax,1
004073B7 |C2 0C00       retn 0C
004073BA \68 FC114000    push 11FC.004011FC
004073BF C3             retn
004011FC 68 901C4000    push 11FC.00401C90    直接跳到这里了！
00401201 E8 F0FFFFFF    call 11FC.004011F6                ; jmp to msvbvm60.ThunRTMain
00401206 0000          add byte

而且脱了后用PEiD检查，内容为“什么都没找到　＊”不知是不是脱掉了？

		自动登录	找回密码
密码			加入我们

[原创] 刚学会用ESP定律脱壳

讨论（新手入门）别见笑！