手脱 vfp&exeNc 6.20 老王壳百度木有的。

wanqi777 · 发表于 2013-7-31 10:50

朋友发了个老王壳我，尝试脱壳吧。
vfp&exeNc 6.20  国外的老王壳。
发现网上几乎没有这个壳的资料，
就录制了个小小的教程分享一下自己的心得
可以说是秒脱噢。~ 由于是录制教程，速度我就放慢，尽量做得详细些。
大牛直接飞过去，。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

进入主题吧。。

载入OD

0042FB20 >  60             pushad
0042FB21 E8 01000000    call vfp&exeN.0042FB27
0042FB26 6358 E8       arpl word ptr ds:[eax-0x18],bx
0042FB29 0100          add dword ptr ds:[eax],eax
0042FB2B 0000          add byte ptr ds:[eax],al
0042FB2D 7A 58          jpe short vfp&exeN.0042FB87
0042FB2F 2D 0D104000    sub eax,vfp&exeN.0040100D
0042FB34 8D90 C1104000 lea edx,dword ptr ds:[eax+0x4010C1]
0042FB3A 52             push edx
0042FB3B 50             push eax
0042FB3C 8D80 49104000 lea eax,dword ptr ds:[eax+0x401049]
0042FB42 5D             pop ebp
0042FB43 50             push eax
0042FB44 8D85 65104000 lea eax,dword ptr ss:[ebp+0x401065]
0042FB4A 50             push eax
0042FB4B 64:FF35 0000000>push dword ptr fs:[0]

收钱钱的下载地址.rar (120 Bytes, 下载次数: 79)

免B下载地址：http://url.cn/ENEJnt

Sreac.L · 发表于 2013-7-31 10:54

秒脱还叫老王壳吗= =~~

小雨细无声 · 发表于 2013-7-31 10:55

谢谢妞妞！

天山雪鹰 · 发表于 2013-7-31 10:56

哇，师傅厉害，我下下来学习学习

nightwish12075 · 发表于 2013-7-31 10:57

老王壳早就淘汰了，现在很少见

wanqi777 · 发表于 2013-7-31 10:58

nightwish12075 发表于 2013-7-31 10:57
老王壳早就淘汰了，现在很少见

就是因为少见，才精华。很冷门的壳。

wanqi777 · 发表于 2013-7-31 11:00

Sreac.L 发表于 2013-7-31 10:54
秒脱还叫老王壳吗= =~~

操作快的话，10秒拿下。。

Bds1r · 发表于 2013-7-31 11:04

好吧膜拜大牛！

wuaixuexi · 发表于 2013-7-31 11:06

谢谢楼主分享讲解的很好很仔细有爱心 {:1_930:}

神一樣D男人 · 发表于 2013-7-31 11:17

谢谢大神分享

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] 手脱 vfp&exeNc 6.20 老王壳百度木有的。

免费评分

[Windows] 手脱 vfp&exeNc 6.20 老王壳 百度木有的。

免费评分

[Windows] 手脱 vfp&exeNc 6.20 老王壳百度木有的。