寻找脱壳高手

寻脱壳高手，VMProtect v.1.6x - 2.03脱壳~

已经发送，请查收

破解软件？脱壳软件很多。记得网上有个压缩包500多M，相当多工具。如果没有基础做起来相当困难

入口特征............
Microsoft Visual C++ 6.0
push ebp
mov ebp, esp
push -1
push 004C0618
push 004736F8
mov eax, dword ptr fs:[0]
push eax
mov dword ptr fs:[0], esp
sub esp, 58
push ebx
push esi
push edi
mov [local.6], esp

Microsoft Visual Basic 5.0 / 6.0
JMP DWORD PTR DS[<&MSVBVM60.#100>]
PUSH Dumped.00407C14
CALL <JMP.&MSVBVM60.#100>
ADD BYTE PTR DS:[EAX],AL
ADD BYTE PTR DS:[EAX],AL
ADD BYTE PTR DS:[EAX],AL
XOR BYTE PTR DS:[EAX],AL
VB还有一种
push Dumped.0040D4D0
call <jmp.&msvbvm60.ThunRTMain>
add byte ptr ds:[eax],al
add byte ptr ds:[eax],al
add byte ptr ds:[eax],al
xor byte ptr ds:[eax],al
add byte ptr ds:[eax],al

Borland C++
JMP SHORT BCLOCK.0040164E
DB 66 ; CHAR 'f'
DB 62 ; CHAR 'b'
DB 3A ; CHAR ':'
DB 43 ; CHAR 'C'
DB 2B ; CHAR '+'
DB 2B ; CHAR '+'
DB 48 ; CHAR 'H'
DB 4F ; CHAR 'O'
DB 4F ; CHAR 'O'
DB 4B ; CHAR 'K'
NOP
DB E9
DD OFFSET BCLOCK.___CPPdebugHook
MOV EAX,DWORD PTR DS:[4EE08B]
SHL EAX,2
MOV DWORD PTR DS:[4EE08F],EAX
PUSH EDX
PUSH 0 ; /pModule = NULL
CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
MOV EDX,EAX

Borland Delphi 6.0 - 7.0
PUSH EBP
MOV EBP,ESP
ADD ESP,-14
PUSH EBX
PUSH ESI
PUSH EDI
XOR EAX,EAX
MOV DWORD PTR SS:[EBP-14],EAX
MOV EAX,Dumped.00509720
CALL Dumped.0040694C

易语言入口
call Dumped.0040100B
push eax
call <jmp.&KERNEL32.ExitProcess>
push ebp
mov ebp,esp
add esp,-110
jmp Dumped.0040109C
imul esi,dword ptr ds:[edx+6E],6C
outs dx,byte ptr es:[edi]
也是有令一种形式
Microsoft Visual C++ 6.0 [Overlay]的E语言
PUSH EBP
MOV EBP,ESP
PUSH -1
PUSH Dumped.004062F0
PUSH Dumped.00404CA4 ; SE 处理程序安装
MOV EAX,DWORD PTR FS:[0]
PUSH EAX
MOV DWORD PTR FS:[0],ESP

MASM32 / TASM32
push 0 ; /pModule = NULL
call <jmp.&kernel32.GetModuleHandleA> ; \GetModuleHandleA
mov dword ptr ds:[403000],eax
push 0 ; /lParam = NULL
push Dumped.004010DF ; |DlgProc = dump.004010DF
push 0 ; |hOwner = NULL
push 65 ; |pTemplate = 65
push dword ptr ds:[403000] ; |hInst = NULL
call <jmp.&user32.DialogBoxParamA> ; \DialogBoxParamA

VC8
call Dumped.004ACF97
jmp Dumped.004A28FC
int 3
int 3
int 3
int 3
int 3
int 3
int 3
int 3
int 3
int 3
mov ecx,dword ptr ss:[esp+4]
test ecx,3
je short Dumped.004A2B20
mov al,byte ptr ds:[ecx]
add ecx,1

---

章贡区19165806266： 我有个软件有壳.找高手去壳破解在线等. - ？
宇文若珠贝： 1、在电脑中装虚拟机或者沙盘(为了防止中毒)2、下载File Scanner,将它与需破解的软件放入虚拟机中(下载地址: http://www.pediy.com/tools/unpack/fs/fs.zip)注意不要让杀毒软件查杀.3、调出CMD,使用命令 'fs -u 文件名'(不含外...

章贡区19165806266： 寻找一个脱壳高手帮我解决一个问题~~？
宇文若珠贝： 你手动脱的?我一般用超级巡警和quickunpacker就都能解决了,很少要进OD脱的

章贡区19165806266： 寻找脱壳高手 - ？
宇文若珠贝： 入口特征............Microsoft Visual C++ 6.0push ebpmov ebp, esppush -1push 004C0618push 004736F8 mov eax, dword ptr fs:[0]push eaxmov dword ptr fs:[0], espsub esp, 58push ebxpush esipush edimov [local.6], espMicrosoft Visual Basic 5.0 / 6.0...

章贡区19165806266： 寻找一个会脱壳的高手,帮小弟解决一个问题!谢谢~!？
宇文若珠贝： 实现函数Y表达式,已知变量X和函数Y存放于DS:[20H]和DS:[21H]中.(20分) Y= |1 (X>0)

章贡区19165806266： 软件(外挂)怎么脱壳有的朋友教一下!!!谢谢!!! 寻找UE高手？
宇文若珠贝： 首先看它加了什么壳,然后在用相应的脱壳工具脱,哎,有些壳是很难脱的.

章贡区19165806266： 寻求高手破解木马!!!我要的是木马的收信地址!会的朋友可以和我合作! - ？
宇文若珠贝： 如果大家使用的是Windows 2K或Windows XP那么教大家一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户...

章贡区19165806266： 请高手教我手动脱壳 - ？
宇文若珠贝： 常用脱壳工具: 1.文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,2.OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid3.dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE4.PE文件编辑工具PEditor,ProcDump32,LordPE...

章贡区19165806266： 知道怎么给文件脱壳吗?...？
宇文若珠贝： 常用的文件脱壳方法 如果你要实现软件的DIY,最常见的一个必须做的步骤是——给文件进行脱壳.各个文件的壳,从而达到修改其资源的目的.所以花了点时间,把自己电脑里的脱壳软件做了点整理.不过话又说回来.光是PEID能侦察到的...

章贡区19165806266： 请问有高手给点简单的查壳工具和脱壳工具么?小弟无限感激!!!？
宇文若珠贝：http://www.3800hk.com/Soft/jmhb/882.html 去下吧~

章贡区19165806266： 网络高手请进! - ？
宇文若珠贝： 脱壳 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序.它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务.就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽...