jmty2008 发表于 2009-1-10 19:57

unpackme

SecureEXE   不知道被加了什么壳,一开始还以为加了zp    ,后来看了下不是      还算简单       大家当练习吧




http://www.namipan.com/d/unpack.rar/b3c61568b026eb21d465d5c3e594e06bce8ca53e30a91100

[ 本帖最后由 jmty2008 于 2009-1-10 20:04 编辑 ]

小生我怕怕 发表于 2009-1-10 20:45

0043E94F    6A 60         push 60
0043E951    68 68394D00   push SecureEX.004D3968
0043E956    E8 E53A0000   call SecureEX.00442440
0043E95B    BF 94000000   mov edi,94
0043E960    8BC7            mov eax,edi
0043E962    E8 59060000   call SecureEX.0043EFC0
0043E967    8965 E8         mov dword ptr ss:,esp
0043E96A    8BF4            mov esi,esp
0043E96C    893E            mov dword ptr ds:,edi
0043E96E    56            push esi
0043E96F    FF15 5CB24C00   call dword ptr ds:               ; kernel32.GetVersionExA
0043E975    8B4E 10         mov ecx,dword ptr ds:
0043E978    890D 641F5000   mov dword ptr ds:,ecx

方法两次ESP定律!

jmty2008 发表于 2009-1-10 20:56

什么壳??????
页: [1]
查看完整版本: unpackme


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn