[原创]这次来玩壳-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]这次来玩壳

发表于: 2010-5-4 17:07 14672

[原创]这次来玩壳

西风X

2010-5-4 17:07

14672

深感甲壳的强大，BIN未出世，先声即夺人，不依赖CPU运行，强悍至底

这次我们玩壳，偷了大半烟兄的代码，改写一下，也实现一下无图标状态下加漂亮图标

烟兄原来的VM框架，有点问题，修复一下，勉强运行之

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

XFNOTEPAD.rar （56.57kb，43次下载）
XF再来一个练习的.rar （234.44kb，22次下载）

收藏・0

免费・0

支持

最新回复 (31) 1 2 ▶
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 2 楼欢迎S牛又来光临，看来这帖很快又要光荣牺牲了，我想看看甲壳2在S牛手中能坚持多长时间 2010-5-4 17:35 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼这个要干什么? 2010-5-4 17:46 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 4 楼 Win7 Windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。其实我只想看看图标。 2010-5-4 17:59 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 5 楼这次是脱壳， WIN7没试过，有可能无法使用 2010-5-4 18:06 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼我刚好有原版的 2010-5-4 18:18 0
estelle 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	estelle 7 楼 001909C9 8B85 D4FEFFFF MOV EAX,DWORD PTR SS:[EBP-12C] 001909CF 0385 54FFFFFF ADD EAX,DWORD PTR SS:[EBP-AC] 001909D5 8985 98FEFFFF MOV DWORD PTR SS:[EBP-168],EAX 001909DB 8B65 08 MOV ESP,DWORD PTR SS:[EBP+8] 001909DE FFB5 98FEFFFF PUSH DWORD PTR SS:[EBP-168] 001909E4 58 POP EAX 001909E5 58 POP EAX 001909E6 58 POP EAX 001909E7 58 POP EAX 001909E8 9D POPFD 001909E9 61 POPAD 001909EA - FF6424 CC JMP DWORD PTR SS:[ESP-34] ; XFNOTEPA.0100739D 2010-5-4 18:19 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 8 楼我知道你有原版的，烟兄公布了源码的，不过有点小不一样，在他的基础上修复和修改了一下，算不上大改，对你来说，没指望能难住你 2010-5-4 18:35 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼你误会了. 我是说我有原版的 notepad.exe 2010-5-4 18:54 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 10 楼 s大真幽默！！！！！ 2010-5-4 19:18 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 11 楼 2010-5-4 20:00 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 12 楼 [QUOTE=estelle;801804]001909C9 8B85 D4FEFFFF MOV EAX,DWORD PTR SS:[EBP-12C] 001909CF 0385 54FFFFFF ADD EAX,DWORD PTR SS:[EBP-AC] 001909D5 8985 98FEFFFF MOV...[/QUOTE] 从这DUMP试试，，会更有感触 2010-5-5 12:38 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 13 楼我一直想问，楼主口中的烟兄是谁？他的代码楼主是在哪了看的？ 2010-5-5 20:39 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 14 楼烟兄就是Zprotect的作者，他的代码，我也记不清在哪看的了，反正是Ｄelphi的，他是直接使用release版做的，我所说的他原来的VM一点小问题，主要就是case语句，delphi有时候会自以为是，编译成jmp　数据+偏移方式，难怪原来别人说delphi速度快，原来编译很智能，不过，写壳就惨了，这种自以为是的编译方式，很容易导致错误难以查找，建议还是用Ｃ吧 2010-5-5 21:39 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 15 楼楼主这次是写了一个壳吗？试试看，看看能不能玩过 2010-5-6 11:45 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 16 楼 [QUOTE=estelle;801804]001909C9 8B85 D4FEFFFF MOV EAX,DWORD PTR SS:[EBP-12C] 001909CF 0385 54FFFFFF ADD EAX,DWORD PTR SS:[EBP-AC] 001909D5 8985 98FEFFFF MOV...[/QUOTE] 这样找解压段没意思，哎。。。。。。。。 2010-5-6 12:02 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 17 楼做了两个试炼品，因为Ｓ牛说第一个他有源码，第二个总没有了吧 2010-5-6 21:07 0
奘和雪币： 4902 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 18 楼俺有传说中的notepad万能脱壳机保证脱出来连MD5都不带重样的 2010-5-6 21:13 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 19 楼你适合试试第二个 2010-5-6 21:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 20 楼我叫人家写一个上传的附件： sXF再来一个练习的.rar （163.97kb，13次下载） 2010-5-7 08:46 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 21 楼我正加给《甲壳2》源码里面加麻辣味专业课的C#总算派上用场了操作字符串爽歪歪 C#虽慢不过一分钟也会生成很多的麻辣味的因为小弟的本本是双核2.2GHZ的一位小朋友看你我的回帖就提问了：你的模拟cpu能把你的双核变成4核的吗？于是我就狠狠的批评了这位小朋友并且告诉他生活要知道满足才会快乐 2010-5-7 11:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 22 楼你不快一点的话就得等着写128bit了 2010-5-7 11:28 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 23 楼没那么快吧 2010-5-7 11:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 24 楼这是很现实的. 你不是要赚钱吗? 其实32bit的壳已不用再开发了. 2010-5-7 11:36 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 25 楼这下伤心了看来我的麻辣味已经没什么用了哪位兄在吃面来我给你加点 2010-5-7 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

西风X

发帖

145

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 2 楼欢迎S牛又来光临，看来这帖很快又要光荣牺牲了，我想看看甲壳2在S牛手中能坚持多长时间 2010-5-4 17:35 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 3 楼这个要干什么? 2010-5-4 17:46 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 4 楼 Win7 Windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。其实我只想看看图标。 2010-5-4 17:59 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 5 楼这次是脱壳， WIN7没试过，有可能无法使用 2010-5-4 18:06 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼我刚好有原版的 2010-5-4 18:18 0
estelle 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	estelle 7 楼 001909C9 8B85 D4FEFFFF MOV EAX,DWORD PTR SS:[EBP-12C] 001909CF 0385 54FFFFFF ADD EAX,DWORD PTR SS:[EBP-AC] 001909D5 8985 98FEFFFF MOV DWORD PTR SS:[EBP-168],EAX 001909DB 8B65 08 MOV ESP,DWORD PTR SS:[EBP+8] 001909DE FFB5 98FEFFFF PUSH DWORD PTR SS:[EBP-168] 001909E4 58 POP EAX 001909E5 58 POP EAX 001909E6 58 POP EAX 001909E7 58 POP EAX 001909E8 9D POPFD 001909E9 61 POPAD 001909EA - FF6424 CC JMP DWORD PTR SS:[ESP-34] ; XFNOTEPA.0100739D 2010-5-4 18:19 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 8 楼我知道你有原版的，烟兄公布了源码的，不过有点小不一样，在他的基础上修复和修改了一下，算不上大改，对你来说，没指望能难住你 2010-5-4 18:35 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼你误会了. 我是说我有原版的 notepad.exe 2010-5-4 18:54 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 10 楼 s大真幽默！！！！！ 2010-5-4 19:18 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 11 楼 2010-5-4 20:00 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 12 楼 [QUOTE=estelle;801804]001909C9 8B85 D4FEFFFF MOV EAX,DWORD PTR SS:[EBP-12C] 001909CF 0385 54FFFFFF ADD EAX,DWORD PTR SS:[EBP-AC] 001909D5 8985 98FEFFFF MOV...[/QUOTE] 从这DUMP试试，，会更有感触 2010-5-5 12:38 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 13 楼我一直想问，楼主口中的烟兄是谁？他的代码楼主是在哪了看的？ 2010-5-5 20:39 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 14 楼烟兄就是Zprotect的作者，他的代码，我也记不清在哪看的了，反正是Ｄelphi的，他是直接使用release版做的，我所说的他原来的VM一点小问题，主要就是case语句，delphi有时候会自以为是，编译成jmp　数据+偏移方式，难怪原来别人说delphi速度快，原来编译很智能，不过，写壳就惨了，这种自以为是的编译方式，很容易导致错误难以查找，建议还是用Ｃ吧 2010-5-5 21:39 0
曹无咎雪币： 136 活跃值： (1480) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 15 楼楼主这次是写了一个壳吗？试试看，看看能不能玩过 2010-5-6 11:45 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 16 楼 [QUOTE=estelle;801804]001909C9 8B85 D4FEFFFF MOV EAX,DWORD PTR SS:[EBP-12C] 001909CF 0385 54FFFFFF ADD EAX,DWORD PTR SS:[EBP-AC] 001909D5 8985 98FEFFFF MOV...[/QUOTE] 这样找解压段没意思，哎。。。。。。。。 2010-5-6 12:02 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 17 楼做了两个试炼品，因为Ｓ牛说第一个他有源码，第二个总没有了吧 2010-5-6 21:07 0
奘和雪币： 4902 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 18 楼俺有传说中的notepad万能脱壳机保证脱出来连MD5都不带重样的 2010-5-6 21:13 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 19 楼你适合试试第二个 2010-5-6 21:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 20 楼我叫人家写一个上传的附件： sXF再来一个练习的.rar （163.97kb，13次下载） 2010-5-7 08:46 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 21 楼我正加给《甲壳2》源码里面加麻辣味专业课的C#总算派上用场了操作字符串爽歪歪 C#虽慢不过一分钟也会生成很多的麻辣味的因为小弟的本本是双核2.2GHZ的一位小朋友看你我的回帖就提问了：你的模拟cpu能把你的双核变成4核的吗？于是我就狠狠的批评了这位小朋友并且告诉他生活要知道满足才会快乐 2010-5-7 11:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 22 楼你不快一点的话就得等着写128bit了 2010-5-7 11:28 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 23 楼没那么快吧 2010-5-7 11:33 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 24 楼这是很现实的. 你不是要赚钱吗? 其实32bit的壳已不用再开发了. 2010-5-7 11:36 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 25 楼这下伤心了看来我的麻辣味已经没什么用了哪位兄在吃面来我给你加点 2010-5-7 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复