能力值:
( LV4,RANK:50 )
|
-
-
526 楼
不是每个人都有你这么厉害的,很多人智力是很低,连电脑开关机都不会,问题要尊重大家,不能这么直白。
|
能力值:
( LV4,RANK:50 )
|
-
-
527 楼
会放的,别着急。真要有一款大家搞不定的壳大家心里肯定不舒服,说不定不给水用,也不给电用,然后对他说,你不是很厉害吗?就怕出现这种事。
|
能力值:
( LV3,RANK:30 )
|
-
-
528 楼
打什么口水仗啊,都是玩计算机的烦不烦啊,直接放bin让不信的人相信了不就行了
期待你放bin
|
能力值:
( LV5,RANK:70 )
|
-
-
529 楼
 我承认我是来看戏的,我不和谐了。
|
能力值:
( LV4,RANK:50 )
|
-
-
530 楼
快過年了,心情放輕鬆。
先讓子彈飛一會兒~~
|
能力值:
( LV2,RANK:10 )
|
-
-
531 楼
你说你最强,你就最强了?
先发DEMO悬赏10W,再说吧
|
能力值:
( LV3,RANK:30 )
|
-
-
532 楼
建议一下,你决定放Bin的时候你在发这帖子,免得有炒作的嫌疑,挨骂好啊?所以这样的帖子,我感觉你完全可以i不发,发了就有了宣传的嫌疑了,吊胃口。
|
能力值:
( LV3,RANK:20 )
|
-
-
533 楼
菜鸟专吃甲壳虫……
|
能力值:
( LV8,RANK:130 )
|
-
-
534 楼
甲壳哥的脑子和思维与众不同,比较火星。。。。
啥都不说了。继续顶。狂顶Z大和exile呀!V5。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
535 楼
会放BIN的,赏十万的是要跑RSA,
|
能力值:
( LV8,RANK:130 )
|
-
-
536 楼
顶。。。怎么大家说话都这么有内涵呀。我也要学习。。。
|
能力值:
( LV8,RANK:130 )
|
-
-
537 楼
关注甲壳哥。现在继续关注。同时要再顶一位兄弟。就是 X门 兄。。。。X门 V5
|
能力值:
( LV4,RANK:50 )
|
-
-
538 楼
甲壳2放了BIN的,放了六七个月了,无人能还原,什么吊胃口啊?除了一大堆搞假把式的,骂人的,我真是无语了,
|
能力值:
( LV4,RANK:40 )
|
-
-
539 楼
支持
不放bin的东西,神马详解就只该给那些见得到bin的人看,公开贴在技术区就应该当广告贴ban了
|
能力值:
( LV4,RANK:50 )
|
-
-
540 楼
CRACKME在UPK,看雪都放了,以24小时为限,程序加壳后不到600K,过了之后才有结果出来,还真怕没人搞的定,骂人说放不可能的东西出来,(没出结果前,还真有人这么说了)。不是世界性难道,不是要大家跑RSA,也不是不可能的事,因为有两位大牛得到结果了。
|
能力值:
( LV4,RANK:50 )
|
-
-
541 楼
其实你们说的都不对,像你们这样说风凉话的,以前也有过,记得有些人说永远卖不出去,事实证明,他们完全错了,因为现在卖掉不止一个了。
|
能力值:
( LV8,RANK:130 )
|
-
-
542 楼
顶甲壳哥。甲壳哥 V5。。。无敌了。。没的说。。还要说什么?。。还能说什么?。。只能围观。。只能膜拜。。
甲壳哥 文成武德,千秋万载,一统江湖。。。。。。
欲练此功、必先自宫。武林称雄、挥剑自宫。。。O(∩_∩)O哈哈哈~。。甲壳哥。。果然不愧是练了神功的。。。
|
能力值:
![]()
(RANK:400 )
|
-
-
543 楼
连电脑开关机都不会的,会上pediy,会用你的甲壳?楼主是来搞笑的啊?
|
能力值:
( LV8,RANK:130 )
|
-
-
544 楼
这么说卖出去两个了?。。顶甲壳哥。。我觉得卖出三个是没有问题的!!!!!!
|
能力值:
( LV8,RANK:130 )
|
-
-
545 楼
其实。我是来娱乐的。。Z大。一句话就已经解释了。。。顶Z大。。拜膜高手。。
|
能力值:
( LV4,RANK:50 )
|
-
-
546 楼
不敢放就不会写壳了,你看哪个写壳的不敢放的?现在琐事很多,DEMO准备重新做一个好的放出来
|
能力值:
( LV4,RANK:50 )
|
-
-
547 楼
喜欢听好话,不会来看雪,UPK了,在小论坛早当老大了
|
能力值:
( LV8,RANK:130 )
|
-
-
548 楼
我是真的膜拜你呀。。我膜拜你的脑子和思维方式~~~~~~。。确实有过人之处。。
|
能力值:
( LV4,RANK:50 )
|
-
-
549 楼
其实大家有意见无非是想说明自己比甲壳作者厉害,其实论坛有哪位在技术上的成就比得过牛顿,比得过达尔文了,可他们在生活上是一个悲剧,不争了,争出谁厉害一点意义都没有。厉害不一定就过的比别人好。
|
能力值:
( LV4,RANK:50 )
|
-
-
550 楼
剛才在甲壳2官網看了一下:
甲壳2双层模拟cpu
双层模拟CPU已经支持解析的指令 :
MOV系列 push系列 call系列 jmp系列 CMP系列 所有条件跳转系列
所以當我們看到被加殼2保護的程序裏面的這些代碼,
也沒什麼好奇怪的。。。
========= 實際工作區, 每次填充好一行指令就跑到這裡運行.
========= 第一行就是被填充好的那一行指令。
========= (這個是不是作者所說的【解析】?)
00AD0000 0FBE8415 50FFFF>movsx eax, byte ptr [ebp+edx-B0]
00AD0008 90 nop
00AD0009 90 nop
00AD000A 90 nop
00AD000B 90 nop
00AD000C 90 nop
00AD000D 90 nop
00AD000E 90 nop
00AD000F 90 nop
00AD0010 90 nop
00AD0011 90 nop
00AD0012 90 nop
00AD0013 - FF25 2000AD00 jmp dword ptr [AD0020]
00AD0019 FF25 00000000 jmp dword ptr [0]
00AD001F 00F2 add dl, dh
00AD0021 40 inc eax
00AD0022 97 xchg eax, edi
以及
======== 跳到 LOADERDLL.dll
00AE0000 8925 28819700 mov dword ptr [978128], esp
00AE0006 8B25 B8809700 mov esp, dword ptr [9780B8]
00AE000C 9C pushfd
00AE000D 60 pushad
00AE000E A1 28819700 mov eax, dword ptr [978128]
00AE0013 894424 0C mov dword ptr [esp+C], eax
00AE0017 A1 C4809700 mov eax, dword ptr [9780C4]
00AE001C A3 4C839700 mov dword ptr [97834C], eax
00AE0021 8B25 4C839700 mov esp, dword ptr [97834C]
00AE0027 8BEC mov ebp, esp
00AE0029 B8 BC809700 mov eax, 9780BC
00AE002E C700 00000000 mov dword ptr [eax], 0
00AE0034 B8 D4839700 mov eax, 9783D4
00AE0039 C700 00000000 mov dword ptr [eax], 0
00AE003F B8 40369700 mov eax, 973640
00AE0044 FFE0 jmp eax ; 跳到 LOADERDLL.dll
PS. 補充一句:
不得不承認,吃黃瓜的哥哥說的這句真是富有哲理。
厉害不一定就过的比别人好。
|
|
|
|
