[求助]脱壳后诡异现象我第一次见,怕怕-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
jjwy 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 87 粉丝 0 关注私信	jjwy 2 楼对比下原来没脱壳的，单步看看哪个跳变了·~ 2010-6-14 15:52 0
matali 雪币： 245 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 166 粉丝 0 关注私信	matali 3 楼有可能,现在的大多数在DLL验证 2010-6-14 15:53 0
hijasen 雪币： 89 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 4 楼一直跟下去了,算是个体力活啊....到最一半发现没有脱壳的,OD反汇编那里直接是DB之类的16进制数,而脱壳后的是call,mov之类的.有点不明白,慢慢往下追了,又都正常了...... 2010-6-14 15:56 0
hijasen 雪币： 89 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 5 楼动态库内验证如何解决呢? 没有遇到过呢还..... 2010-6-14 15:57 0
星空雪币： 1746 活跃值： (700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	星空 6 楼这个情况我也遇到过，郁闷中。。。 2010-6-14 16:14 0
basaiyv1 雪币： 416 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 7 楼楼主运气还不错,我碰到一个软件要把硬盘的文件合删除.另一个把硬盘搞成不能启动呢. 2010-6-15 20:41 0
hijasen 雪币： 89 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 8 楼呵呵我搞到过,把电脑上的exe文件全删除的.....没办法..人实在不知道用虚拟机.感觉很慢虚拟机. 2010-6-15 21:31 0
qinmiaozn 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	qinmiaozn 9 楼其实要你机器重启很简单的人家直接 winexec('shutdown -s -t 000',sw_hide); 或者吧 XP自带的 SHUTDOWN 改名为 xxx.dat 然后线程运行也是一样的不一定是那个关机函数。思路别太死板了 . 2010-7-4 13:55 0
gsminfo 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	gsminfo 10 楼我还没遇到过，留位记录 2010-7-5 09:06 0
wzgangwzg 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	wzgangwzg 11 楼确实挺可怕，最好是在专用的、没有重要文件的电脑上进行！ 2010-7-10 10:54 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 12 楼先找一个阻止关机的软件，开两个OD跟。 2010-7-11 16:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
jjwy 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 87 粉丝 0 关注私信	jjwy 2 楼对比下原来没脱壳的，单步看看哪个跳变了·~ 2010-6-14 15:52 0
matali 雪币： 245 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 166 粉丝 0 关注私信	matali 3 楼有可能,现在的大多数在DLL验证 2010-6-14 15:53 0
hijasen 雪币： 89 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 4 楼一直跟下去了,算是个体力活啊....到最一半发现没有脱壳的,OD反汇编那里直接是DB之类的16进制数,而脱壳后的是call,mov之类的.有点不明白,慢慢往下追了,又都正常了...... 2010-6-14 15:56 0
hijasen 雪币： 89 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 5 楼动态库内验证如何解决呢? 没有遇到过呢还..... 2010-6-14 15:57 0
星空雪币： 1746 活跃值： (700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	星空 6 楼这个情况我也遇到过，郁闷中。。。 2010-6-14 16:14 0
basaiyv1 雪币： 416 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 7 楼楼主运气还不错,我碰到一个软件要把硬盘的文件合删除.另一个把硬盘搞成不能启动呢. 2010-6-15 20:41 0
hijasen 雪币： 89 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 8 楼呵呵我搞到过,把电脑上的exe文件全删除的.....没办法..人实在不知道用虚拟机.感觉很慢虚拟机. 2010-6-15 21:31 0
qinmiaozn 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	qinmiaozn 9 楼其实要你机器重启很简单的人家直接 winexec('shutdown -s -t 000',sw_hide); 或者吧 XP自带的 SHUTDOWN 改名为 xxx.dat 然后线程运行也是一样的不一定是那个关机函数。思路别太死板了 . 2010-7-4 13:55 0
gsminfo 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	gsminfo 10 楼我还没遇到过，留位记录 2010-7-5 09:06 0
wzgangwzg 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	wzgangwzg 11 楼确实挺可怕，最好是在专用的、没有重要文件的电脑上进行！ 2010-7-10 10:54 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 12 楼先找一个阻止关机的软件，开两个OD跟。 2010-7-11 16:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复