网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › EProtect已经到1.0.6.4了-玄学更新

pcjy 发表于 2020-6-2 18:40

EProtect已经到1.0.6.4了-玄学更新

不知不觉EProtect已经到1.0.6.4了
不知道更新得回怎么样，听说有人写了脱壳器.

xiaokunfff 发表于 2020-6-16 09:20

必须支持！！！！

solly 发表于 2020-7-14 00:43

OEP 可以的找到(0045D9A7)，怎么脱有问题，恢复API调用麻烦：
0029CF9B    60            pushad
0029CF9C    817424 1C 66F21>xor dword ptr ss:,0xB617F266
0029CFA4    61            popad
0029CFA5    B9 C6EA17B6   mov ecx,0xB617EAC6
0029CFAA    8BD0            mov edx,eax                              ; kernel32.HeapCreate
0029CFAC    33C1            xor eax,ecx
0029CFAE    23D1            and edx,ecx
0029CFB0    83FA 00         cmp edx,0x0
0029CFB3    74 0C         je short 0029CFC1
0029CFB5    D1E2            shl edx,1
0029CFB7    8BC8            mov ecx,eax                              ; kernel32.HeapCreate
0029CFB9    33C2            xor eax,edx
0029CFBB    23CA            and ecx,edx
0029CFBD    8BD1            mov edx,ecx
0029CFBF^ EB EF         jmp short 0029CFB0
0029CFC1    874424 20       xchg dword ptr ss:,eax         ; 恢复 kernel32.HeapCreate
0029CFC5    61            popad
0029CFC6    C3            retn

查看完整版本: EProtect已经到1.0.6.4了-玄学更新