请会Dump“xtreme-protector”的人指点一下-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼 DLL处理ATTACH消息 2005-2-6 23:16 0
choco79 雪币： 231 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	choco79 3 楼最初由 forgot 发布 DLL处理ATTACH消息不是很懂。。。。。。。 2005-2-7 01:59 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由 choco79 发布记的在“Xtreme-Protector壳加破”的文章中，kernelkiller提供了一个工具，虽然不能清除 debug anti，但是可以可以轻松dump文件了，可以做些简单的分析。因为无法修改EXE文件，所以想用ppatcher4.13做内存补丁的，但效果不理想。我记得Boneasher说过可以对其进行DLL 注入来DUMP，所以我想用DLL 注入来写内存补丁，但对DLL 注入了解的不多，只会做些简单的键盘鼠标的HOOK，不太清楚这种方法是不是可行。麻烦大家指点我一下，谢谢。对XPR用ppatcher作内存补丁，你是不是幼儿园来的？ 2005-2-7 12:33 0
choco79 雪币： 231 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	choco79 5 楼最初由鸡蛋壳发布对XPR用ppatcher作内存补丁，你是不是幼儿园来的？是又怎么样，好象这里你最叼，自命清高的家伙。 2005-2-7 15:18 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 choco79 发布是又怎么样，好象这里你最叼，自命清高的家伙。可能我说话你不中听，但你这种程度的人去搞XPR，给XPR作者留下一点小小的唏嘘。 2005-2-7 20:41 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 7 楼任何人的技术都是学习、尝试、摸索、掌握的过程中慢慢升华的任何加密技术只要有人愿意分析，应该都可以去尝试，不要用自己的能力去否定任何有兴趣研究的人。对于XPR保护软件的破解，驱动级的内存补丁完全能够尝试，难道被保护软件就没有可以利用的BUG了？如果这样何必加XPR的壳？ 2005-2-8 01:56 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 8 楼我就有个朋友对SEH保护技术一窍不通，但是很执着，居然一个礼拜不到脱了。76的hying的壳。最近他研究XPR没多少时间，已经对回避XPR的anti方式掌握了不少技巧。难道他也是幼儿园的？ 2005-2-8 02:02 0
choco79 雪币： 231 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	choco79 9 楼谢谢vcasm的鼓励。其实我已经用一个全局的键盘hook来对xpr保护的软件打上了内存补丁，但是因为每次都要按个键觉得很不爽，所以想高个hook能自动打补丁的。因为很菜，所以不晓得怎么弄来个。 2005-2-8 11:36 0
endofcool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 78 粉丝 0 关注私信	endofcool 10 楼强啊！！！ 2005-2-18 16:21 0
nOpnOp 雪币： 236 活跃值： (155) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	nOpnOp 2 11 楼远程线程的函数入口地址直接就是Loadlibrary()函数就可以了 2005-2-18 16:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 12 楼加油。Dll会有一个注入的机会，拦截GetModuleHandleA之类必用的API就可以Dump出来，有能力的话写个全局Hook的Dumper给大家分享吧。 2005-2-18 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼 DLL处理ATTACH消息 2005-2-6 23:16 0
choco79 雪币： 231 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	choco79 3 楼最初由 forgot 发布 DLL处理ATTACH消息不是很懂。。。。。。。 2005-2-7 01:59 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由 choco79 发布记的在“Xtreme-Protector壳加破”的文章中，kernelkiller提供了一个工具，虽然不能清除 debug anti，但是可以可以轻松dump文件了，可以做些简单的分析。因为无法修改EXE文件，所以想用ppatcher4.13做内存补丁的，但效果不理想。我记得Boneasher说过可以对其进行DLL 注入来DUMP，所以我想用DLL 注入来写内存补丁，但对DLL 注入了解的不多，只会做些简单的键盘鼠标的HOOK，不太清楚这种方法是不是可行。麻烦大家指点我一下，谢谢。对XPR用ppatcher作内存补丁，你是不是幼儿园来的？ 2005-2-7 12:33 0
choco79 雪币： 231 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	choco79 5 楼最初由鸡蛋壳发布对XPR用ppatcher作内存补丁，你是不是幼儿园来的？是又怎么样，好象这里你最叼，自命清高的家伙。 2005-2-7 15:18 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 choco79 发布是又怎么样，好象这里你最叼，自命清高的家伙。可能我说话你不中听，但你这种程度的人去搞XPR，给XPR作者留下一点小小的唏嘘。 2005-2-7 20:41 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 7 楼任何人的技术都是学习、尝试、摸索、掌握的过程中慢慢升华的任何加密技术只要有人愿意分析，应该都可以去尝试，不要用自己的能力去否定任何有兴趣研究的人。对于XPR保护软件的破解，驱动级的内存补丁完全能够尝试，难道被保护软件就没有可以利用的BUG了？如果这样何必加XPR的壳？ 2005-2-8 01:56 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 8 楼我就有个朋友对SEH保护技术一窍不通，但是很执着，居然一个礼拜不到脱了。76的hying的壳。最近他研究XPR没多少时间，已经对回避XPR的anti方式掌握了不少技巧。难道他也是幼儿园的？ 2005-2-8 02:02 0
choco79 雪币： 231 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	choco79 9 楼谢谢vcasm的鼓励。其实我已经用一个全局的键盘hook来对xpr保护的软件打上了内存补丁，但是因为每次都要按个键觉得很不爽，所以想高个hook能自动打补丁的。因为很菜，所以不晓得怎么弄来个。 2005-2-8 11:36 0
endofcool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 78 粉丝 0 关注私信	endofcool 10 楼强啊！！！ 2005-2-18 16:21 0
nOpnOp 雪币： 236 活跃值： (155) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	nOpnOp 2 11 楼远程线程的函数入口地址直接就是Loadlibrary()函数就可以了 2005-2-18 16:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 12 楼加油。Dll会有一个注入的机会，拦截GetModuleHandleA之类必用的API就可以Dump出来，有能力的话写个全局Hook的Dumper给大家分享吧。 2005-2-18 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复