03/21/05 - PECompact v2.5-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
soff 雪币： 46 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	soff 2 楼好像没有太大的变动 @_@ 2005-3-22 00:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼注册日期: Jul 2004 帖子: 2 潜水比较深呀 2005-3-22 09:14 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 4 楼支持冒泡,反对潜水~ 我机子里竟然没有PECompact 下来脱脱 http://www.collakesoftware.com/主页? 2005-3-22 12:11 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 5 楼弱弱的壳！～～～ 2005-3-22 12:16 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 6 楼昨天吓了一个3月21号的superram不知道是不是这个新的加得 00401000 > B8 6C8B5800 MOV EAX,SuperRam.00588B6C 00401005 50 PUSH EAX ; 停在这里，走到这里之后 ctrl+G 跟随EAX 00588B6C B8 167A58F0 MOV EAX,F0587A16 ; 来到这里 00588B71 8D88 79110010 LEA ECX,DWORD PTR DS:[EAX+10001179] 00588B77 8941 01 MOV DWORD PTR DS:[ECX+1],EAX 00588B7A 8B5424 04 MOV EDX,DWORD PTR SS:[ESP+4] 00588B7E 8B52 0C MOV EDX,DWORD PTR DS:[EDX+C] 00588B81 C602 E9 MOV BYTE PTR DS:[EDX],0E9 00588B84 83C2 05 ADD EDX,5 00588B87 2BCA SUB ECX,EDX 00588B89 894A FC MOV DWORD PTR DS:[EDX-4],ECX 00588B8C 33C0 XOR EAX,EAX 00588B8E C3 RETN 00588B8F B8 78563412 MOV EAX,12345678 00588B94 64:8F05 00000000 POP DWORD PTR FS:[0] 00588B9B 83C4 04 ADD ESP,4 00588B9E 55 PUSH EBP ; 看到这里，在这儿设断，然后SHIFT+F9，停下来 00588B9F 53 PUSH EBX 00588BA0 51 PUSH ECX 00588C17 FFD7 CALL EDI 00588C19 8985 23120010 MOV DWORD PTR SS:[EBP+10001223],EAX ; OEP 走到这 00588C1F 8BF0 MOV ESI,EAX 00588C22 5A POP EDX 00588C23 03CA ADD ECX,EDX 00588C25 68 00800000 PUSH 8000 ; 跟进ECX，然后在数据窗口中可以看到函数，鼠标向上，很快就可以找到IAT的，IAT为00587FE0 00588C2A 6A 00 PUSH 0 00588C36 5D POP EBP 00588C37 FFE0 JMP EAX 跳动OEP dump程序，用ImportRec修复，OEP＝8DDE8 ，IAT＝187FE0大小添上1000，然后GEt，接着cut掉无效指针，修复，可以运行了！ 2005-3-22 12:33 0
soff 雪币： 46 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	soff 7 楼最初由 chen19224 发布支持冒泡,反对潜水~ 我机子里竟然没有PECompact 下来脱脱 http://www.collakesoftware.com/主页? http://www.bitsum.com/ 2005-3-24 19:11 0
soff 雪币： 46 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	soff 8 楼 03/24/05 - PECompact v2.51 Console: Added parameter to allow compression of modules with a security directory (/Asd). GUI: Added /Asd option. Loader: A message box is now displayed if decoder fails due to data corruption in the module. Previous versions just exited gracefully. 2005-3-24 19:12 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 9 楼珊瑚虫外挂对PECompact比较偏好 2005-3-26 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
soff 雪币： 46 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	soff 2 楼好像没有太大的变动 @_@ 2005-3-22 00:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼注册日期: Jul 2004 帖子: 2 潜水比较深呀 2005-3-22 09:14 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 4 楼支持冒泡,反对潜水~ 我机子里竟然没有PECompact 下来脱脱 http://www.collakesoftware.com/主页? 2005-3-22 12:11 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 5 楼弱弱的壳！～～～ 2005-3-22 12:16 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 6 楼昨天吓了一个3月21号的superram不知道是不是这个新的加得 00401000 > B8 6C8B5800 MOV EAX,SuperRam.00588B6C 00401005 50 PUSH EAX ; 停在这里，走到这里之后 ctrl+G 跟随EAX 00588B6C B8 167A58F0 MOV EAX,F0587A16 ; 来到这里 00588B71 8D88 79110010 LEA ECX,DWORD PTR DS:[EAX+10001179] 00588B77 8941 01 MOV DWORD PTR DS:[ECX+1],EAX 00588B7A 8B5424 04 MOV EDX,DWORD PTR SS:[ESP+4] 00588B7E 8B52 0C MOV EDX,DWORD PTR DS:[EDX+C] 00588B81 C602 E9 MOV BYTE PTR DS:[EDX],0E9 00588B84 83C2 05 ADD EDX,5 00588B87 2BCA SUB ECX,EDX 00588B89 894A FC MOV DWORD PTR DS:[EDX-4],ECX 00588B8C 33C0 XOR EAX,EAX 00588B8E C3 RETN 00588B8F B8 78563412 MOV EAX,12345678 00588B94 64:8F05 00000000 POP DWORD PTR FS:[0] 00588B9B 83C4 04 ADD ESP,4 00588B9E 55 PUSH EBP ; 看到这里，在这儿设断，然后SHIFT+F9，停下来 00588B9F 53 PUSH EBX 00588BA0 51 PUSH ECX 00588C17 FFD7 CALL EDI 00588C19 8985 23120010 MOV DWORD PTR SS:[EBP+10001223],EAX ; OEP 走到这 00588C1F 8BF0 MOV ESI,EAX 00588C22 5A POP EDX 00588C23 03CA ADD ECX,EDX 00588C25 68 00800000 PUSH 8000 ; 跟进ECX，然后在数据窗口中可以看到函数，鼠标向上，很快就可以找到IAT的，IAT为00587FE0 00588C2A 6A 00 PUSH 0 00588C36 5D POP EBP 00588C37 FFE0 JMP EAX 跳动OEP dump程序，用ImportRec修复，OEP＝8DDE8 ，IAT＝187FE0大小添上1000，然后GEt，接着cut掉无效指针，修复，可以运行了！ 2005-3-22 12:33 0
soff 雪币： 46 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	soff 7 楼最初由 chen19224 发布支持冒泡,反对潜水~ 我机子里竟然没有PECompact 下来脱脱 http://www.collakesoftware.com/主页? http://www.bitsum.com/ 2005-3-24 19:11 0
soff 雪币： 46 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	soff 8 楼 03/24/05 - PECompact v2.51 Console: Added parameter to allow compression of modules with a security directory (/Asd). GUI: Added /Asd option. Loader: A message box is now displayed if decoder fails due to data corruption in the module. Previous versions just exited gracefully. 2005-3-24 19:12 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 9 楼珊瑚虫外挂对PECompact比较偏好 2005-3-26 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复