|
|
|
[建议]国庆节“大赦”吧,让临时用户转正
真正需要下载什么资料的话 其实可以在新手区发求助帖,留下邮箱,让其他会员帮忙下载下。这个我就帮过几此,真想学的没啥影响。 |
|
[原创]放一个主程序,为自己总结一下
楼主,你写加壳是兴趣爱好。 虽然我也很感兴趣,可惜项目是公司给的,我一个人来做。 惜无人详细交流,写的很不如我意,想发给大家看,又很又顾忌,哎。 楼主有房有车,实在是我等楷模。 发大宏愿:28岁前解决车房问题。此帖做一记号,七年后在看,不知此帖还在否,吾之愿望实现否。 |
|
[求助]Hasp HL envelope 1.20跟到oep时不知道怎么弄了
楼主在写壳啊,这样做应该是 “偷OEP”。简单点就是把OEP前几行代码复制到壳即将跳转到OEP的代码前一点点,即先执行OEP前几行代码,然后跳转到OEP后几行代码开始执行,而偷取的这几行代码可以变形也可以添加垃圾代码。 具体实现:首先要有反汇编引擎,这样才能“识文断字”,知道哪里才是偷的完整的几行代码,然后就把这几行代码单独分析,每行代码用你自己的代码变形写出来,然后前后随即加花指令和垃圾代码,然后写到壳即将跳转到OEP处代码那。 PS:这是比较老的偷OEP处代码实现方法。新一点的好像是偷很多处,不过原理基本一样,难度复杂一点。 |
|
[求助]16章,开发自己的壳,关于IAT加密
引用: 都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢? 这种思路我也想过,不采取特殊标记的办法的话只能对应一个特殊函数(ASP里使用过这个技术)。 |
|
[原创]新写的壳,给新手练手用
大环境不好应该是指 现在新手写壳的氛围不太好,大家都比较浮躁,很多都是简单的求脱文; 现在壳的技术起点比较高,如果一步一步来需要学习的东西比较多; 很多大牛讲解现在的壳,不是我等菜鸟轻易能搞明白的,而且现在壳内容多,一篇脱文往往不能详细清晰的理解这个壳的原理和精髓。 推荐一篇文章,为写壳而苦苦挣扎的我,心里多了点慰藉 http://unpack.cn/viewthread.php?tid=40529&extra=page%3D1 |
|
[原创]krypton之分析
看起来很长,其实内容不多,写的这么详细可以让我们了解壳是这么编写的。 现在的壳内容比这个多很多,但是脱文不长(一般不是写给新手看的,看懂要有一定的基础) 其实楼主有个地方没分析全。就在程序即将跳转OEP时有个填充FF 15 00 00 00 00(即 call dword ptr[0])的地方,跟踪进去就知道加壳程序把FF 15 XX XX XX XX(该值范围应该为程序IAT表的上下限的某一值) 全部改写为 FF 15 00 00 00 00.即将跳转到OEP处才改写 00 00 00 00为397BF5是为了反Dump. 如何保证程序能正确运行可以参见http://bbs.pediy.com/showthread.php?t=86460(特别是12楼) 楼主显然后来也清楚这一点,但是没有更新,推荐该壳为所有尝试写自己的壳的新手应完全弄懂的壳。 |
|
[求助]版主高手们多来指点一下
楼主忘了把EXE文件压缩后上传。 |
|
[原创]过掉DNF游戏保护,仅供学习研究。不得用于非法途径。
只能膜拜,收藏以后有空学习。这样的帖子给个关注应该够资格了吧,可能是对象不够和谐吧。 |
|
|
|
[原创]th666西风 脱壳详解 + 技术分析
应该是的,楼主对IAT的结构没怎么改变。 |
|
[讨论]我是一个初学者
其实看雪的精华帖子有分层次的。如果你看到有回复内容为膜拜等关键字的,基本都是含金量很高的营养帖,我等新手看懂都非常难。楼主也不必气馁,先慢慢消化那种讲基础技术的精华帖。 |
|
[分享]利用调试寄存器为加壳软件打补丁
没仔细看,感觉楼主说的这种方法只能对付压缩壳,加密壳一般都检测硬件断点,你得先把这个检测Anti掉吧。 |
|
[原创]我自己写的个虚拟机
虚拟机玩不起,跟代码会 又难受又很耗精力。 |
|
[求助]-去除一个软件发送邮件
楼主不上传软件怎么看,OD应该可以跟踪到吧,楼主OD熟悉不。 |
|
[讨论]为什么我的现金数不变化
夜晚12点才结算,而且这个楼主最好每过半小时刷新下网页,不然就算你“不在线”。 |
|
[原创]th666西风 脱壳详解 + 技术分析
西风第2版用 push 0 call dword ptr[ebp+GetMoudleHandleAADDR] 这样的方式获取自身的加载基地址为400000. 这种方式只适用于EXE文件,DLL文件这样用是要出错的。 如果作者想也能加壳DLL文件,这里要修改下。 |
|
[原创]第二个试炼品,给新手玩
新手,最近也在写壳,如果3个月前看到你这个程序就好了,能节约不少时间。 这个壳的强度需要再应用几个技术才能达到04年一般的商业壳的普遍水准。 希望楼主继续努力。向着夕阳奔跑吧! 附个小建议: 猥琐点的GetProcAddress: 可以把IAT处理前的代码所需要用到这个函数的地方全部调用系统DLL的那个,不要用你自己的(但是检测系统GetProcAddress是否被下断也有要)。等到IAT处理的时候,使用自己的GetProcAddress函数。这样能抵挡脱壳新手一段分析的时间。 (你自己的GetProcAddress没有花指令,稍微加花比较好。想做的更好,那把自己实现的GetProcAddress函数写的无比复杂,代码N多,别人一看就不想跟,有一定经验的人判断你是自己实现GetProcAddress函数就不跟直接F8,但是你在里面偷偷的效验代码什么的,比较时间差什么的,尽量猥琐,那么会有一些人郁闷的F7去跟吧,不断打击脱壳者的信心和耐心,我们这样水平做到这点就够好了吧。) PS:发现写壳有瓶颈,写着写着不满意,更猛的技术不钻研1个星期,理论上就拿不出方案来, 最近不听歌的话看见汇编代码就想发呆。 写个好一点的壳,真是耗时间耗精力的体力活。 |
|
[求助]如何进入程序修改?
修改内存映像(特别是文件被加密过或被压缩过):OD等动态调试器。 修改磁盘文件:可以用WinHex之类的工具(直接修改机器码,直接有效且易修改结构框架,但是不易修改具体代码指令) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值