|
Msdn 2005 bt种子 大家快来一起下载加速阿
凑热闹?干吗不买张盘哪?中关村满大街都有卖的,才10元. |
|
有人知道老王的新壳用的是什么技术吗?
QQ? EncryptPE是HOOK API,冰刃伺候.9.10从711DA060开始看,注册从711e3528开始看.我的没用HOOK,不想释放个什么文件,不过一样可以用冰刃解决,要是冰刃的作者考虑做个CRACK工具的话一定会风靡全球的. |
|
Hook BlockInput
那可能是我理解的问题,我是在设计的固定位置放下几次解锁,使返回值是1,乘个数解码,其他情况下应该是0也乘个数,然后对后面的东西进行一下无聊的加减什么的. EnableWindow定鼠标。 ReadProcessMemory读取内存特征码。 有父进程校验.因为和瑞星的内存杀毒有冲突,可能是反DUMP使瑞星打不开进程了,为了保护自己,防止我同学拿去加木马,就限制的严了一点,应该回导致捆绑机失效,以服务形式加载的木马不能启动. 至于海量rdtsc对一般人应该是有用,你可以实验一下那段ANTIRDTSC代码:)要是被秒了也不丢人,能冲破重重阻碍的都是高高手,能让他们出手是一种荣幸. |
|
Hook BlockInput
jingulong已经把所有的东西分析的很透彻了,就只有那点东西,对于R3级的一般HOOK,还比较好检测,实在不行就事先把代码抓出来,用的时候再把可能变化的数据添入就是了,但对于R0级的就没辙了。但单对BlockInput而言,我觉得用直接HOOK的方法可能不好,因为是有返回值的,只要事先设计好,再用返回值解码或做些无聊运算,就可以了。就算可以通过HOOK获得每次调用的位置,但不解决任何问题,还是要腿着把代码走一遍。 我一直认为对于老大级的人物,任何形式的反跟踪都是不堪一击的,所以采用了以拖为主的策略,因为老大级的都很忙啊。谁的耐心都是有限的,随着时间的流逝说不定大多数人都会放弃(有忍者修为的除外^_^)。反跟踪所用的API都被帖出来了,也就没多大用了,但还有超长的花指令和海量RDTSC。我觉得在调试时对于画指令的识别是有一定限度的,如果长度超过几百行一般就认不出来了。RDTSC是虫海的关键,但也是不稳定的元凶,使用方式有3,1是根本没有什么意义,对付那些有RDTSC恐惧综合症的,或者是用ANTIRDTSC的;2是最一般的使用,实现的方式有好多种,只要不单步过就没事;3是做了点小手脚,防止那些不跟踪代码,只靠API断点进行快速分析的。在加上一些小段的解码,在人在心情不好时很容易被忽略,等发现不对时又要再回去把虫海趟一遍,不细心的话就会跑上几次,到那时眼睛就会成为新的问题。 总之是要改的地方不少,想高速脱壳应该不太现实;每次的反跟踪有固定的,但大多数还是随即放置的,不明白的话该走不过去还是走不过去,脱文的意义不太大;盗版0。7X的入口,没有明显伪装的痕迹,有自己特点的位置又离的太远,应该不会被作成PEID的扩展签名。 |
|
灰鸽子
为什么不先杀了再说,相信以goodmorning的功力应该不用3秒钟吧,莫非老大还想和放马的交流心得,或是每次都抓他IP,然后D的他精神分裂? |
|
|
|
免疫007-2.3 内存加密壳[下载]
有什么可吵的,007就是北斗ANTI+HOOK读内存,让瑞星的内存杀毒打不开进程而已,不是什么内存加密,HOOK不是N多人都会吗?自己也HOOK一个不就得了. |
|
unpack it 3
真厉害,基本上就是这些,不知老大是用了多长时间杀出虫围的? 还用了一些高级插件可以屏蔽的东东,下回我会加入对HOOK和一些插件的检测.用VM是因为我不知道怎么样才能把入口的大段代码搬走,只能抽掉几行字,还不如不抽,所以干脆用VM搬,还好对VM的兼容还不错.这种淹没式的反跟踪方式来还是成功的,就是不知道有老大这样的水平和毅力的人世间还有几人. |
|
unpack it 3
感谢老大们帮忙测试,已经确定不是2000的问题,因为在数台2000的机器上都可以运行,但在一台SREVER版上就不行,可能还是稳定性上的问题吧,用了N种ANTI,时间闸校验校验密布,一旦出问题,轻则解码错误没有反映,重则陷入死锁,需要CTRL+ALT+DELETE,从一开始稳定性就不好.现在开学了,不敢嚣张的玩电脑了,因为我妈老是骂我,至于什么时候能解决我现在也说不好了. TO Immlep:CTRL+ALT+DELETE不能恢复?如果还伴随CPU 100%,并且内存耗尽,那就应该是你开了什么不改开的东西.设计的就是被逮住之后不会自动重启而是必须手动,以此破坏脱壳者的心情,并加速硬件的损坏. |
|
[求助]加壳问题!
要求太高了就不好找,要是有$可以试试Winlicense. |
|
免疫007-2.3 内存加密壳[下载]
找个有KEY的机器,写500EAF3C把代码粘出来. |
|
unpack it 3
谢谢各位,看来是成了ONLY FOR XP了,我哪天明明看着在2000 SP4下跑的好好的,没想到会出这么多怪异的问题,真实头疼啊.快该开学了,先正抓紧时间GAME,解决问题估计等10.1了. |
|
|
|
|
|
unpack it 3
谢谢两位帮忙顶.我的定位就是让高手觉得调试起来又烦,又卡,总之是不舒服+耽误时间.而新手估计搞不定.可能是凶了点,没什么人玩. |
|
有点怪的脱壳后平台运行倒闭?
00409A07 E8 A897FFFF call <jmp.&user32.PeekMessageA> 00409A0C 85C0 test eax,eax 00409A0E 74 3B je short PECorrec.00409A4B 00409A10 8B5424 04 mov edx,dword ptr ss:[esp+4];98下脱壳后,点OK这里返回的就是12 00409A14 66:83FA 12 cmp dx,12 00409A18 75 09 jnz short PECorrec.00409A23 00409A1A C605 C1C64200 01 mov byte ptr ds:[42C6C1],1 00403C87 803D C1C64200 00 cmp byte ptr ds:[42C6C1],0 00403C8E ^ 74 E3 je short PECorrec.00403C73 |
|
unpack it 3
没有消息就是好消息,谁来HOOK一个BlockInput,看看挂不挂. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值