设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
1234下一页
返回列表 发新帖
查看: 10320|回复: 31

[脱壳破解] 脱壳Mimoza 0.86 国外脱壳方法学习之

[复制链接]
hxqlky

该用户从未签到
发表于 2008-3-30 02:13:57 | 显示全部楼层 |阅读模式
C.I Crypt V0.1 -> FearlesS   * Sign.By.fly *
UnPackMe_Mimoza 0.86  国外脱壳方法学习之

看操作
00571673 >  F8              CLC        载入程序
00571674    60              PUSHAD
00571675    F8              CLC
00571676    F8              CLC
00571677    F8              CLC
00571678    F8              CLC
00571679    F8              CLC
0057167A    BE 5A010000     MOV ESI,15A
0057167F    F8              CLC
00571680    68 AEF9FFFF     PUSH -652
00571685    5D              POP EBP
00571686    F8              CLC
00571687    F8              CLC
00571688    F8              CLC
00571689    F8              CLC
0057168A    F8              CLC

7C809A51 >  8BFF            MOV EDI,EDI                 ?
7C809A53    55              PUSH EBP
7C809A54    8BEC            MOV EBP,ESP
7C809A56    FF75 14         PUSH DWORD PTR SS:[EBP+14]
7C809A59    FF75 10         PUSH DWORD PTR SS:[EBP+10]
7C809A5C    FF75 0C         PUSH DWORD PTR SS:[EBP+C]
7C809A5F    FF75 08         PUSH DWORD PTR SS:[EBP+8]
7C809A62    6A FF           PUSH -1
7C809A64    E8 09000000     CALL kernel32.VirtualAllocEx
7C809A69    5D              POP EBP
7C809A6A    C2 1000         RETN 10                       ?
7C809A6D    90              NOP



0012FD20   005712B9  /CALL 到 VirtualAlloc 来自 UnPackMe.005712B7
0012FD24   00400000  |Address = 00400000
0012FD28   0006B000  |Size = 6B000 (438272.)
0012FD2C   00003000  |AllocationType = MEM_COMMIT|MEM_RESERVE
0012FD30   00000040  \Protect = PAGE_EXECUTE_READWRITE

005712DD    8945 F4         MOV DWORD PTR SS:[EBP-C],EAX
005712E0    89C7            MOV EDI,EAX
005712E2    8B75 08         MOV ESI,DWORD PTR SS:[EBP+8]
005712E5    56              PUSH ESI
005712E6    89F1            MOV ECX,ESI
005712E8    034E 3C         ADD ECX,DWORD PTR DS:[ESI+3C]
005712EB    8B49 54         MOV ECX,DWORD PTR DS:[ECX+54]
005712EE    F3:A4           REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>       ?
005712F0    5E              POP ESI



b383dfce125a4591f35a94b7e2abbb96   教程.exe
游客,如果您要查看本帖隐藏内容请回复
Mimoza, 国外, 脱壳, 学习

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

温柔
  • TA的每日心情
    奋斗
    7 小时前

    • 签到天数: 45 天

    [LV.5]常住居民I
    发表于 2008-3-30 08:21:48 | 显示全部楼层
    我下载学习下。。。。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    hsj840119
  • TA的每日心情
    开心
    2018-1-6 14:28

    • 签到天数: 6 天

    [LV.2]偶尔看看I
    发表于 2008-3-30 10:19:30 | 显示全部楼层
    支持分享  下来学习下 !
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    散步的秋
  • TA的每日心情
    奋斗
    2018-10-30 19:50

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2008-3-30 10:45:24 | 显示全部楼层
    学习学习!/:014 顶下!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    极飞游侠

    该用户从未签到
    发表于 2008-3-30 19:20:46 | 显示全部楼层
    看看下载地址..学习一下
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    hnld

    该用户从未签到
    发表于 2008-3-30 19:32:51 | 显示全部楼层
    真的是好东西,长见识了.
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    dying

    该用户从未签到
    发表于 2008-3-30 22:00:46 | 显示全部楼层
    /:L 看一下喽~~
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    xingbing
  • TA的每日心情
    开心
    12 小时前

    • 签到天数: 1475 天

    [LV.10]以坛为家III
    发表于 2008-3-30 22:05:50 | 显示全部楼层
    下一个学习学习。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    168493044
  • TA的每日心情
    无聊
    2018-5-11 19:28

    • 签到天数: 4 天

    [LV.2]偶尔看看I
    发表于 2008-3-30 22:59:32 | 显示全部楼层
    看看学习一下   /:001
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    ddxy
  • TA的每日心情
    开心
    2016-7-15 02:13

    • 签到天数: 27 天

    [LV.4]偶尔看看III
    发表于 2008-3-31 00:39:24 | 显示全部楼层
    学习一下,支持分享/:011   下了
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    下一页 »
    1234下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表