闪耀 发表于 2015-2-3 18:20

另类破“KByS Packer v0.28 崛北壳

第一次发教程激动啊
跟鲨鱼叔少了点步骤算是另类脱这个壳吧   

ESP定律。

https://www.52hb.com/data/attachment/forum/201410/27/172259iin4z1vt124xp1z0.png

数据窗口中跟随”。

https://www.52hb.com/data/attachment/forum/201410/27/172259kqcqpqdfbkvf0a0o.png 3.png (394.68 KB, 下载次数: 0)
下载附件
2014-10-27 17:22 上传






https://www.52hb.com/data/attachment/forum/201410/27/172259g53ovjxfeeeiobxi.png
好了到了这一步就不同啦
我们F8到call 这里上图


也符合esp定律
仔细看




闪耀 发表于 2015-2-3 18:27

仔细看了一下只是恒大用的是PUSHAD
我用的是CALL

叶落 发表于 2015-2-3 20:25

脱壳也许要养成个习惯,硬件断点注意清掉{:5_191:}

水寒 发表于 2015-2-3 22:18

520Kelly 发表于 2015-2-4 07:46

这个壳我记得和ESP壳 原理差不多吧

Scar-疤痕 发表于 2015-2-4 08:48

这个方法不错呦

zx2cwf 发表于 2015-2-4 13:38

这个录视频效果会更棒

别管我了行 发表于 2022-3-4 03:00

zg2600 发表于 2022-8-1 11:10

[吾爱汇编论坛52HB.COM]-支持一下,希望楼主做的更好,加油!

yexing 发表于 2022-8-2 10:11

简直是太厉害了
页: [1] 2
查看完整版本: 另类破“KByS Packer v0.28 崛北壳