|
[原创]寻找Asp1.2X的Stolen code的另一种方法
学习,对于Stolen code,我一直很头痛,希望能来个Stolen code方法大集合就更好了 |
|
经过处理的壳,如何。。。。
最初由 pll621 发布 嗯,大家来这里不就是为了互相交流来的吗,取长补短,谁能样样精通呢,有也不会很多吧 |
|
问一下关于ImportREC的使用~!
我还没注意过 |
|
问一下关于ImportREC的使用~!
以下内容转自看雪的《加密与解密》第一版的电子版 Import REConstructor可以从杂乱的IAT中重建一个新的Import表(例如加壳软件等),它可以重建Import表的描述符、IAT和所有的ASCII函数名。用它配合手动脱壳,可以脱UPX、CDilla1、PECompact、PKLite32、Shrinker、ASPack, ASProtect等壳。该工具位于:光盘\tools\PE tools\Rebuilders\Import REConstructor。 在运行Import REConstructor之前,必须满足如下条件: 1) 目标文件己完全被Dump到另一文件; 2) 目标文件必须正在运行中; 3) 事先要找到真正的入口点(OEP); 4) 最好加载IceDump,这样建立的输入表较少存在跨平台的问题。 步骤如下: (1)找被脱壳的入口点(OEP); (2)完全Dump目标文件; (3)运行Import REConstructor和需要脱壳的应用程序; (4)在Import REConstructor下拉列表框中选择应用程序进程; (5)在左下角填上应用程序的真正入口点偏移(OEP); (6)按"IAT AutoSearch"按钮,让其自动检测IAT位置, 出现"Found address which may be in the Original IAT.Try 'Get Import'"对话框,这表示输入的OEP发挥作用了。 (7)按"Get Import"按钮,让其分析IAT结构得到基本信息; (8)如发现某个DLL显示"valid :NO" ,按"Show Invalids"按钮将分析所有的无效信息,在Imported Function Found栏中点击鼠标右键,选择"Trace Level1 (Disasm)",再按"Show Invalids"按钮。如果成功,可以看到所有的DLL都为"valid:YES"字样; (9)再次刷新"Show Invalids"按钮查看结果,如仍有无效的地址,继续手动用右键的Level 2或3修复; (10)如还是出错,可以利用"Invalidate function(s)"、"Delete thunk(s)"、编辑Import表(双击函数)等功能手动修复。 (11)开始修复已脱壳的程序。选择Add new section (缺省是选上的) 来为Dump出来的文件加一个Section(虽然文件比较大,但避免了许多不必要的麻烦) 。 (12)按"Fix Dump"按钮,并选择刚在(2)步Dump出来的文件,在此不必要备份。如修复的文件名是"Dump.exe",它将创建一个"Dump_.exe",此外OEP也被修正。 (13)生成的文件可以跨平台运行。 |
|
用Ollydbg手脱EncryptPE V1.2003.5.18加壳的DLL
Fly的文章真是高产啊,发的比我学的都快。先收藏了再说。支持 |
|
大概定价多少?
能说说具体的什么时候开始出售吗?比如现在去北京图书大厦的话能买到吗 |
|
[7.7更新] UPX ShellExt v1.0 RC6
楼主更新的好快啊,辛苦辛苦 |
|
[7.5更新] UPX ShellExt v1.0 RC5
最初由 fly 发布 能在说的详细些吗?附加数据指的是什么?比如XXXXXX地址,要修改成YYYYYY这些东东吗? |
|
EmbedPE v1.03 release
最初由 cyclotron 发布 看看这个 [转自OCN] 紧急通知(成员ID被删的请进) 各位成员兄弟: 由于论坛存在安全漏洞,导致某些小人利用漏洞把我们好多注册会员的ID包括OCN成员的ID删除,还有很多好的帖子也被删除,给我们的论坛和各位朋友带来了无可估量的损失。由于备份资料也一并遭到破坏,导致无法及时为各位成员朋友恢复ID,请大家赎罪!!!请大家用自己的号登陆如果不能上了说明被删除了,请大家重新用原名注册,我会及时恢复大家的成员身份。 我们OCN受到如此大的打击并不会垮掉,希望新老注册会员继续支持我们,OCN成员朋友团结起来战胜困难。谢谢大家。 |
|
|
|
不能动态调式,还有什么办法手动脱壳
用修改后的OD试试,看看还会被检测到吗? |
|
[7.5更新] UPX ShellExt v1.0 RC5
那种的upx壳,我手脱过,与楼上兄弟说的一样,也是不能运行,可能是哪里没脱干净,非常像是脱壳后把要被补丁的文件名给搞乱了 |
|
请大家帮我做一个忙,关于UPX的
nothing |
|
[7.4更新] UPX ShellExt v1.0 RC4
希望楼主能坚持开发下去,强烈支持 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值