[原创]试试我这个破壳，第四次更改-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]试试我这个破壳，第四次更改

发表于: 2009-11-26 01:08 23130

[原创]试试我这个破壳，第四次更改

zenghw

2009-11-26 01:08

23130

查看主题内容

收藏・2

免费・7

支持

最新回复 (64) ◀ 1 2 3 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 26 楼你套用那个了 2009-12-1 09:44 0
littlewisp 雪币： 5327 活跃值： (3719) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 27 楼 "加壳程序为VC制作，在经过完善后本人将公开源码，谢谢大家关注。"支持，加油 2009-12-1 09:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 28 楼马甲你好上传的附件： s_uc.rar （80.22kb，11次下载） 2009-12-1 10:06 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 29 楼 session兄。。。偶像啊！！！能给个方式跟你聊聊吗？ 2009-12-1 10:41 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 30 楼大哥正在跑路 2009-12-1 19:22 0
littlewisp 雪币： 5327 活跃值： (3719) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 31 楼不是马甲,我还是一菜鸟 2009-12-1 20:27 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 32 楼脱掉脱掉通通脱掉上传的附件： u_uc3.rar （8.36kb，6次下载） 2009-12-2 08:45 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 33 楼 <00407000> push ebx push esi push edi jmp 004070F5 ; jmp-1 call 0040709C mov esi,407810 <004070F5> call 004070AE ; call-2 jmp short 0040710A push ebx dec eax inc ebp dec esp dec esp dec esp inc ecx inc edx inc ebp dec esp inc ebp dec esi inc esp add byte ptr ds:[edi+5E],bl pop ebx retn <004070AE> pushad mov esi,407840 push esi mov esi,0F94 push esi mov esi,401000 push esi mov esi,408190 call esi mov esi,4085F0 call esi mov eax,4019DD jmp eax ; jmp oep nop nop nop nop nop nop nop nop popad retn 最后OD插件dump运行之。 2009-12-2 09:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 34 楼然后LZ要抱, 老K会怎么抱 ? 0040140C 改成 jmp 00401578 0040157A 改成 90 90 2009-12-2 09:49 0
东海渔翁雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	东海渔翁 35 楼学习了·················谢谢分享 2009-12-2 17:02 0
yizulove 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	yizulove 36 楼希望能给这个脱壳的单步跟踪过程，以跟踪就会退出程序 00407000 > 53 push ebx 00407001 56 push esi 00407002 57 push edi 00407003 E9 ED000000 jmp unpackcr.004070F5 004070F5 E8 B4FFFFFF call unpackcr.004070AE //注意这行，接着走就会退出程序，，但是会发现这里和第一次的脱可入口有点象，所以我向上找，来到这里 004070C6 FFD6 call esi 004070C8 BE F0854000 mov esi,unpackcr.004085F0 004070CD FFD6 call esi 004070CF B8 DD194000 mov eax,unpackcr.004019DD 光明啊！ 004070D4 FFE0 jmp eax 所以来到004019DD这里，但是是一段乱码，按Shift+F9一下，再来到004019DD，到oep了。上传的附件： cracked.rar （321.50kb，6次下载） 2009-12-2 22:48 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 37 楼回楼上的，单步跟踪会退出，是因为我放了个anti在里面。 2009-12-3 07:45 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 38 楼做第三次更改，感觉快有点黔驴技穷了。。。准备走其它壳的老路，加密输入表，不知道有没有前途？ 2009-12-4 05:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 39 楼加密输入表也是无法躲过别人的追踪，但还是必须要做的 2009-12-4 15:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 40 楼越写越回去, 比第3个容易爆. 爆一下 + 可跑 2000 上传的附件： s_u42.rar （151.75kb，4次下载） 2009-12-5 02:48 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 41 楼 2000不能跑的原因我知道，稍后修改。。我知道你为什么能爆了，因为我用的是RC4算法，里面是XOR的原因。。我准备引入更复杂的算法来搞死你。。。哈哈`` 开玩笑，谢谢您的关注，能指点下怎么提高它的强度吗？ 2009-12-5 03:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 42 楼过一下 RtlGetLastWin32Error 的调用就能跨 OS 了 : 用编号器直接改文件位置 253C9h 原为 C3 AF AC 3B 20 A3 改成 58 33 C0 40 40 C3 算法之后再改就好了 2009-12-5 04:41 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 43 楼算法之后你不知道要改成什么值了。。我要变成改一个BIT，会变一大片数据的算法 2009-12-5 05:44 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 44 楼我好害怕 2009-12-5 06:07 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 45 楼哈哈～· 吓吓你。。session兄也是在国外哦？白天蛰伏，晚上出现~ 指教下如何提高它的强度 2009-12-5 06:18 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 46 楼先置之死地而后生 - 丢到 UpK (记得标题越耸动越好) 2009-12-5 06:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 47 楼一代强壳诞生，TMD,NP通通靠边，谁堪脱壳？ 2009-12-5 10:47 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 48 楼再次更改！看你怎么碰撞！！ 2009-12-5 14:44 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 49 楼你跟非XP有仇? 2009-12-5 17:26 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 50 楼谁叫你老挂着 2000 ，没法，楼主也不想的 2009-12-5 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zenghw

发帖

309

回帖

260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) ◀ 1 2 3 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 26 楼你套用那个了 2009-12-1 09:44 0
littlewisp 雪币： 5327 活跃值： (3719) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 27 楼 "加壳程序为VC制作，在经过完善后本人将公开源码，谢谢大家关注。"支持，加油 2009-12-1 09:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 28 楼马甲你好上传的附件： s_uc.rar （80.22kb，11次下载） 2009-12-1 10:06 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 29 楼 session兄。。。偶像啊！！！能给个方式跟你聊聊吗？ 2009-12-1 10:41 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 30 楼大哥正在跑路 2009-12-1 19:22 0
littlewisp 雪币： 5327 活跃值： (3719) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 31 楼不是马甲,我还是一菜鸟 2009-12-1 20:27 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 32 楼脱掉脱掉通通脱掉上传的附件： u_uc3.rar （8.36kb，6次下载） 2009-12-2 08:45 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 33 楼 <00407000> push ebx push esi push edi jmp 004070F5 ; jmp-1 call 0040709C mov esi,407810 <004070F5> call 004070AE ; call-2 jmp short 0040710A push ebx dec eax inc ebp dec esp dec esp dec esp inc ecx inc edx inc ebp dec esp inc ebp dec esi inc esp add byte ptr ds:[edi+5E],bl pop ebx retn <004070AE> pushad mov esi,407840 push esi mov esi,0F94 push esi mov esi,401000 push esi mov esi,408190 call esi mov esi,4085F0 call esi mov eax,4019DD jmp eax ; jmp oep nop nop nop nop nop nop nop nop popad retn 最后OD插件dump运行之。 2009-12-2 09:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 34 楼然后LZ要抱, 老K会怎么抱 ? 0040140C 改成 jmp 00401578 0040157A 改成 90 90 2009-12-2 09:49 0
东海渔翁雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	东海渔翁 35 楼学习了·················谢谢分享 2009-12-2 17:02 0
yizulove 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	yizulove 36 楼希望能给这个脱壳的单步跟踪过程，以跟踪就会退出程序 00407000 > 53 push ebx 00407001 56 push esi 00407002 57 push edi 00407003 E9 ED000000 jmp unpackcr.004070F5 004070F5 E8 B4FFFFFF call unpackcr.004070AE //注意这行，接着走就会退出程序，，但是会发现这里和第一次的脱可入口有点象，所以我向上找，来到这里 004070C6 FFD6 call esi 004070C8 BE F0854000 mov esi,unpackcr.004085F0 004070CD FFD6 call esi 004070CF B8 DD194000 mov eax,unpackcr.004019DD 光明啊！ 004070D4 FFE0 jmp eax 所以来到004019DD这里，但是是一段乱码，按Shift+F9一下，再来到004019DD，到oep了。上传的附件： cracked.rar （321.50kb，6次下载） 2009-12-2 22:48 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 37 楼回楼上的，单步跟踪会退出，是因为我放了个anti在里面。 2009-12-3 07:45 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 38 楼做第三次更改，感觉快有点黔驴技穷了。。。准备走其它壳的老路，加密输入表，不知道有没有前途？ 2009-12-4 05:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 39 楼加密输入表也是无法躲过别人的追踪，但还是必须要做的 2009-12-4 15:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 40 楼越写越回去, 比第3个容易爆. 爆一下 + 可跑 2000 上传的附件： s_u42.rar （151.75kb，4次下载） 2009-12-5 02:48 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 41 楼 2000不能跑的原因我知道，稍后修改。。我知道你为什么能爆了，因为我用的是RC4算法，里面是XOR的原因。。我准备引入更复杂的算法来搞死你。。。哈哈`` 开玩笑，谢谢您的关注，能指点下怎么提高它的强度吗？ 2009-12-5 03:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 42 楼过一下 RtlGetLastWin32Error 的调用就能跨 OS 了 : 用编号器直接改文件位置 253C9h 原为 C3 AF AC 3B 20 A3 改成 58 33 C0 40 40 C3 算法之后再改就好了 2009-12-5 04:41 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 43 楼算法之后你不知道要改成什么值了。。我要变成改一个BIT，会变一大片数据的算法 2009-12-5 05:44 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 44 楼我好害怕 2009-12-5 06:07 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 45 楼哈哈～· 吓吓你。。session兄也是在国外哦？白天蛰伏，晚上出现~ 指教下如何提高它的强度 2009-12-5 06:18 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 46 楼先置之死地而后生 - 丢到 UpK (记得标题越耸动越好) 2009-12-5 06:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 47 楼一代强壳诞生，TMD,NP通通靠边，谁堪脱壳？ 2009-12-5 10:47 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 48 楼再次更改！看你怎么碰撞！！ 2009-12-5 14:44 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 49 楼你跟非XP有仇? 2009-12-5 17:26 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 50 楼谁叫你老挂着 2000 ，没法，楼主也不想的 2009-12-5 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复