|
9层壳,unpackme
感觉VB的程序如果不在源码上下功夫,单单凭壳怎么折腾好像都不行。刚才大概看了一下,感觉这个文件只要先看看FLY老大的分析,然后根据ASPR的特征直接来到最后一层,直接下断vb的入口函数,看堆栈,DUMP、修复就可以了,只不过我觉得入口应该在1128。但这个文件脱壳后无法用一般方法减肥,还请老大们指点一下。 附件:Dumped_.rar 上面的文件是SP1下脱的,98/SP1正常,但在本上的SP2下不运行,又在SP2下脱了个,SP2下正常了,98/SP1也正常了,那位老大知道为什么?附件:Dumped_1.rar |
|
Acprotect v1.41奇幻旅程(终结篇)
牛X的帖子要顶。 |
|
[转帖]UPX变形小尾巴,又一款UPX的变形壳
东洋的暗杀形英雄,新版好象没什么相关资料。 |
|
[讨论]看了《二哥正式退出Debug和Unpack生涯》后的感想
不不,好象没走,仅仅是由刺蛇升级为潜伏者。 |
|
看雪论坛脱壳版发贴过3万
调试版块经常会出现一些莫名其妙的帖子,看了会头晕的,还是脱壳版的帖子明了一些。 |
|
|
|
|
|
ACprotect v1.41奇幻旅程
美文,珍藏先。 |
|
花儿之家UNPAKEME
好好的东西为什么要把图标压坏?脱壳的方法和原来相同,没有什么影响。杀毒软件不是问题,我原来的那个就因为同学拿去躲什么瑞星的内存查杀而被报病毒了,后来发现杀毒软件公司的人都很忙,一般就从入口取一段作特征码,但您的这个壳从里到外都被取了特征码,您可以改一下UPX的特征码以及返回的方式,或调整源代码。壳好像没有什么强度,但可以很容易的配合别的壳一起用。不过有些问题我一直不太明白,从壳的出处看是黑客组织,用这种处理方法会使加壳后的文件会被报有捆绑数据,可能会被怀疑有木马,不太符合现在的大形式;我看了看主程序,觉得很奇怪,应该是个D的程序,干嘛费劲写一些没什么悬念的字伪装成C?还有PE头上的LODEPE的标志是什么怎么回事,我跟本没用啊?最后贴个记事本,感觉还是这样好些,最起码国内主流的AV都不叫了。 附件:Notepad.rar |
|
UnpackTest
里面的东西好象原来在那见过,源自某个旧壳?为什么谁放的UNPACK IT都有人玩,我放的就没人玩。 |
|
[求助]FLY我还有个问题请您解答
YC谁想装都可以,但概率最大的是HYING的旧版。 |
|
北斗程序压缩 NSPack 2.3 发布日期:2005.05.29
从名字上看是鸡蛋壳他哥哥,回家会打蛋蛋屁屁。估计下次会把限制部分的代码做加密,没钥匙就不解密,外加多次不重样的校验,一但发现脱壳就找个地方打上几个标记,让脱壳的和没脱壳的都不正常工作,症状就像2。2。 |
|
北斗程序压缩 NSPack 2.3 发布日期:2005.05.29
其实没有什么限制,有限制的地方也很好改,没下什么狠手,大家心里清楚就行了,作者也在这里,看到多伤心。 |
|
[注意]EPE V2加壳的软件运行时symantec提示为病毒!
新的都被列了,去年5月的测试版没问题。 |
|
北斗程序压缩 NSPack 2.3 发布日期:2005.05.29
这一版为什么不能加壳了?没发现它打标记,在判断PE类型之前卡到一个地方来回的循环,出不来了。 |
|
那位老大给个小点64位程序[求助]
谢谢。放学回家看到新的北斗,花了半个小时研究了一下。只是想找个64位的程序,看看是不是所有限制都被解除了。 |
|
UN PK T
最初由 fly 发布 多谢老大能抽空看看,98下有问题是一定的了.因为水,从一开始我就弄错了,后来懒的改了,不光是前面,后面的部分都不支持98. |
|
EnCryptPE v2 Code injection
沙鹰,31,AK,43,鸟狙.老王买枪行凶了. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值