Unpack Me v0.1.3-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (22)
linhanshi 雪币： 97697 活跃值： (200734) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 450 关注私信	linhanshi 2 楼支持你... 2005-2-3 17:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼我不玩了楼下的继续 2005-2-3 17:23 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼我在等楼下。 2005-2-3 17:28 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 5 楼楼下一定能弄出来. +U+U 2005-2-3 17:36 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 6 楼相信楼下的实力雄厚 2005-2-3 17:37 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼我是楼下，我不会~ 2005-2-3 18:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼 Game 附件:UnPacKed-forgot V0.1.3.rar 2005-2-3 18:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 9 楼预感的fly的出现。 2005-2-3 18:40 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼附件名长了用这个链接下载 http://bbs.pediy.com/upload/2005/8/files/UnPacKed-forgot V0.1.3.rar 2005-2-3 18:42 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 11 楼最初由 fly 发布附件名长了用这个链接下载 http://bbs.pediy.com/upload/2005/8/files/UnPacKed-forgot V0.1.3.rar GOOD 来篇教程吧多谢 2005-2-3 19:27 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 12 楼来晚了。。。 2005-2-3 20:27 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 13 楼我更晚。。。 2005-2-3 22:10 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 14 楼老大，功力超强啊 2005-2-3 22:30 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 15 楼最初由 fly 发布 Game 附件:UnPacKed-forgot V0.1.3.rar 偶像啊 2005-2-3 22:35 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼已attach到子进程中，但不知如何脱壳．还请fly指点迷津． 2005-2-4 11:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼目前的版本可以分离子进程 2005-2-4 11:25 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 18 楼 CopyMem2没调试好，下次加上。 2005-2-4 11:45 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 19 楼终于完成了．根据GetOpenFileNameA来定位OEP的,35f2 然后用ollydump dump出来，修改oep. lordpe删除SHIT section. imprec修复IAT.重建pe 最终大小为: 30,047 bytes. 俺不做remark就会比fly的30,080bytes少了几个，呵呵． 2005-2-4 12:15 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 20 楼最初由 fly 发布目前的版本可以分离子进程我分离的方法是在内存中把 CreateProcessA　的 PUSH DWORD PTR SS:[EBP+1C] 改成 PUSH DWORD PTR SS:[EBP+18] 所以会忽略掉 DWORD dwCreationFlags, // creation flags 的DEBUG_PROCESS Flag. 创建后就可以kill parent,attach child process了．不知fly大虾是如何分离的？ 2005-2-4 12:22 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 21 楼 CMP [XXX],58 JMP 单进程 2005-2-4 12:32 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 22 楼 mmx... 2005-2-4 13:14 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 23 楼我脱的文件，请大家帮我测试一下。附件:dumped_.rar 2005-2-4 13:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (22)
linhanshi 雪币： 97697 活跃值： (200734) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 450 关注私信	linhanshi 2 楼支持你... 2005-2-3 17:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼我不玩了楼下的继续 2005-2-3 17:23 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼我在等楼下。 2005-2-3 17:28 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 5 楼楼下一定能弄出来. +U+U 2005-2-3 17:36 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 6 楼相信楼下的实力雄厚 2005-2-3 17:37 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 7 楼我是楼下，我不会~ 2005-2-3 18:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼 Game 附件:UnPacKed-forgot V0.1.3.rar 2005-2-3 18:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 9 楼预感的fly的出现。 2005-2-3 18:40 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼附件名长了用这个链接下载 http://bbs.pediy.com/upload/2005/8/files/UnPacKed-forgot V0.1.3.rar 2005-2-3 18:42 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 11 楼最初由 fly 发布附件名长了用这个链接下载 http://bbs.pediy.com/upload/2005/8/files/UnPacKed-forgot V0.1.3.rar GOOD 来篇教程吧多谢 2005-2-3 19:27 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 12 楼来晚了。。。 2005-2-3 20:27 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 13 楼我更晚。。。 2005-2-3 22:10 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 14 楼老大，功力超强啊 2005-2-3 22:30 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 15 楼最初由 fly 发布 Game 附件:UnPacKed-forgot V0.1.3.rar 偶像啊 2005-2-3 22:35 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼已attach到子进程中，但不知如何脱壳．还请fly指点迷津． 2005-2-4 11:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼目前的版本可以分离子进程 2005-2-4 11:25 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 18 楼 CopyMem2没调试好，下次加上。 2005-2-4 11:45 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 19 楼终于完成了．根据GetOpenFileNameA来定位OEP的,35f2 然后用ollydump dump出来，修改oep. lordpe删除SHIT section. imprec修复IAT.重建pe 最终大小为: 30,047 bytes. 俺不做remark就会比fly的30,080bytes少了几个，呵呵． 2005-2-4 12:15 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 20 楼最初由 fly 发布目前的版本可以分离子进程我分离的方法是在内存中把 CreateProcessA　的 PUSH DWORD PTR SS:[EBP+1C] 改成 PUSH DWORD PTR SS:[EBP+18] 所以会忽略掉 DWORD dwCreationFlags, // creation flags 的DEBUG_PROCESS Flag. 创建后就可以kill parent,attach child process了．不知fly大虾是如何分离的？ 2005-2-4 12:22 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 21 楼 CMP [XXX],58 JMP 单进程 2005-2-4 12:32 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 22 楼 mmx... 2005-2-4 13:14 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 23 楼我脱的文件，请大家帮我测试一下。附件:dumped_.rar 2005-2-4 13:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复