Puncture_sx 发表于 2012-6-2 14:13

UnPackMe一个

脱壳成功后,点校验就可,当然你要上传成功文件,,,
1.UPX壳
2..........(猥-琐字样系统自动屏蔽!)




小咪咪 发表于 2012-6-2 15:47

本帖最后由 小咪咪 于 2012-6-2 15:51 编辑

找到按钮事件直接retn

JoyChou 发表于 2012-6-2 16:42

不会啊,大牛求思路!

Snow 发表于 2012-6-2 16:58

为什么我运行之后直接点按钮就是校验成功了。、。

Ruin 发表于 2012-6-2 17:05

本帖最后由 Ruin 于 2012-6-2 17:07 编辑

唔,咪咪师傅 传我的文本 试了下可以打开
{:1_918:}



qzy0549 发表于 2012-6-3 01:16


00404060    55 ------------------------ retn
004044A0    55 ------------------------ retn
说说思路

首先OD载入,不运行程序 直接搜索UNICODE码出现下图

有2个.exe的字符分别双击进去 找到段首 然后把段首给RETN

就OK了

JoyChou 发表于 2012-6-3 09:43

qzy0549 发表于 2012-6-3 01:16 static/image/common/back.gif
00404060    55 ------------------------ retn
004044A0    55 ------------------------ retn
说说思 ...

大牛,解释下吧

Thend 发表于 2012-6-3 10:07

额。。。膜拜各位大牛啊~~~

Snow 发表于 2012-6-3 10:10

貌似一个ESP定律就能找到OEP了,脱了之后运行就自删除了
页: [1]
查看完整版本: UnPackMe一个


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn