脱RLPacK.V1.20壳

小生我怕怕 · 发表于 2008-8-25 15:52

大家好，我是吾爱的小生我怕怕，今天我们来做这个RLPacK.V1.20
━━━━━━━━━━━━━━━━━━━━━━━━━━
01001000 > $B8 00000000 mov eax,0//OD载入
01001005 .60pushad
01001006 .0BC0or eax,eax
01001008 .74 58 je short 测试1.01001062
0100100A .E8 00000000 call 测试1.0100100F
0100100F $58pop eax
01001010 .05 43000000 add eax,43
01001015 .8038 E9 cmp byte ptr ds:[eax],0E9
━━━━━━━━━━━━━━━━━━━━━━━━━━
shift+f9后程序停在了这里
010248F58700xchg dword ptr ds:[eax],eax
010248F764:8F05 0000000>pop dword ptr fs:[0]
010248FE83C4 04 add esp,4
0102490161popad
01024902C3retn//在retn句下F2切换断点
0102490355push ebp
010249048BECmov ebp,esp
010249068B45 10 mov eax,dword ptr ss:[ebp+10]
0102490956push esi
0102490ABE 2F250201 mov esi,测试1.0102252F
━━━━━━━━━━━━━━━━━━━━━━━━━━
0102256E8DB5 7E530000 lea esi,dword ptr ss:[ebp+537E]
010225748D9D 0C030000 lea ebx,dword ptr ss:[ebp+30C]
0102257A33FFxor edi,edi
0102257CEB 03 jmp short 测试1.01022581
0102257E3C 00 cmp al,0
0102258000EBadd bl,ch
01022582032D 0000EB1B add ebp,dword ptr ds:[1BEB0000]
010225888B85 95450000 mov eax,dword ptr ss:[ebp+4595]
0102258EFF7437 04 push dword ptr ds:[edi+esi+4]
01022592010424add dword ptr ss:[esp],eax
http://www.rayfile.com/files/4d0710e8-727a-11dd-bb36-0014221b798a/

蚊香 · 发表于 2008-8-25 15:59

[s:39] 强大~~~~一定要下来学习一下

499767144 · 发表于 2008-8-25 15:59

看下
小生的教程 [s:43][s:43]

小生我怕怕 · 发表于 2008-8-25 16:14

引用第1楼蚊香于2008-08-25 15:59发表的:
[s:39] 强大~~~~一定要下来学习一下

没有什么看的啦,保护不高的!

apzp000 · 发表于 2008-8-25 18:29

小生的教程一定要下来学习一下

封心锁爱 · 发表于 2008-8-25 22:26

为什么不做个视频的呢？[s:38][s:38]

gcrack · 发表于 2008-8-26 01:24

挖猛男看看厉害[s:41]

cxx54007 · 发表于 2008-8-26 09:44

下载学习学习，不错的教程！

hsj840119 · 发表于 2008-8-26 10:37

下了学习···
支持小生哦··· [s:40]

leexd123 · 发表于 2008-8-26 20:50

看下
小生的教程[s:17][s:17]

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] 脱RLPacK.V1.20壳