Title:
请问管理员,tenyQQ程序有没有经过加壳?
[Print this page]
Author:
西门柳
Time:
2007-8-22 10:32
Title:
请问管理员,tenyQQ程序有没有经过加壳?
今天,我用wpe监听到TenyQQ发送出的数据包。 里边发送给TX的数据包版本号为:0x0F5F,但是用UE在TenyQQ里搜索不到这个字串。 请问老大,是不是tenyQQ程序经过加壳? 如果是,加的什么壳?我用查壳工具查不出来。
Author:
西门柳
Time:
2007-8-22 10:56
QQ最新版的版本号为:0x1103 估计如果以后登录不了了,直接将0x0F5F改为0x1103发送出去,应该就可以了。 哪位高人开发个插件实现一下?
Author:
sj2004
Time:
2007-8-22 11:12
TQ经过加壳的!!具体是WinUpack 0.39 的壳 你可以用winupackStripper来脱壳,然后用OD(OLLYDBG)动态调试程序和W32Dasm静态调试程序反汇骗。 其他的你自己看着办吧!!!
Author:
sj2004
Time:
2007-8-23 14:29
哇,没人呢!!!!
Author:
7447662
Time:
2007-8-23 23:31
[s:4] 楼主你也不想想,现在有几个程序不加壳~! 不加壳大家都去破解做软件的不完了~!
Author:
introo
Time:
2007-8-24 08:14
呵呵
Author:
西门柳
Time:
2007-8-24 10:58
谢谢2楼的解答,先试试下
Author:
西门柳
Time:
2007-8-24 14:56
脱壳后程序不能运行,是什么问题?
Author:
sj2004
Time:
2007-8-26 22:47
脱壳后程序不能运行,是什么问题? OD(OLLYDBG)动态调试程序或其他的调试程序调试下,程序是加了密的!
Author:
18140806
Time:
2007-8-27 08:25
我对这个不了解的
Author:
西门柳
Time:
2007-8-27 09:00
OD装入提示错误! 不行了,偶半桶水技术,只能到这里了。 剩下的交给其他大虾吧
Author:
tryhw
Time:
2007-10-2 20:35
我试过了 具体的和 sj2004 说的一样 不过修改过后打开就不能用了!
Author:
webyi
Time:
2007-10-3 18:40
都是高手啊,哪个高手反汇编下修改下 要不干脆从写个程序吧
Welcome AbyssalSwamp (http://caffz.top:12345/mud/AbyssalSwamp/index/)
caffz.com
