[原创]让 Safengine Shielden 2.0.3.0 可受调试-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]让 Safengine Shielden 2.0.3.0 可受调试

发表于: 2011-2-28 13:05 162504

[原创]让 Safengine Shielden 2.0.3.0 可受调试

sessiondiy 活跃值

2011-2-28 13:05

162504

查看主题内容

收藏・114

免费・7

支持

最新回复 (138) ◀ 1 2 3 4 5 6 ▶
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 51 楼非常感谢，这下可以调试了下样本学习 2011-3-3 10:35 0
linfengtai 雪币： 84 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 83 粉丝 0 关注私信	linfengtai 52 楼这个保护，不是NOOBY大牛的作品吗 2011-3-3 19:50 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 53 楼厉害到只能膜拜了！ 2011-3-3 22:16 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 54 楼国外有人研究这个没^_^ 2011-3-3 23:01 0
adys 雪币： 2110 活跃值： (1604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	adys 55 楼膜拜 S大收我为徒吧。。。 2011-3-3 23:05 0
奘和雪币： 4902 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 56 楼疯狂的大S。。膜拜 2011-3-3 23:27 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 57 楼我是来要求加入粉丝团的 2011-3-4 09:57 0
zeracker 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 104 粉丝 0 关注私信	zeracker 58 楼拜膜123456... 2011-3-5 18:33 0
Hasby 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	Hasby 59 楼 Thanks a lot for your explain and sample fals! 2011-3-6 19:44 0
babalove 雪币： 560 活跃值： (939) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 60 楼求包养!!!!!!!!!!!!!!! 2011-3-7 18:16 0
smallyounf 雪币： 112 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	smallyounf 61 楼膜拜啊... 2011-3-7 23:09 0
streamload 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 113 粉丝 0 关注私信	streamload 62 楼跟着排队膜拜。。太牛X了。。 2011-3-12 11:00 0
suxiaojack 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	suxiaojack 63 楼牛啊！ 2011-3-12 22:05 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 64 楼这壳强大的，不会 2011-3-13 18:24 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 65 楼美文，收藏学习另： fakerdtsc.sys 这是个什么驱动？baidu了一下，没有明白。 2011-3-16 00:59 0
ouyangtian 雪币： 130 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 66 楼牛人，膜拜!! 2011-3-18 13:28 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 67 楼请教一下，如何在OD中查看Dr0~dr3呢？ 2011-3-20 00:49 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 68 楼已补上.感谢. 断下后马上看到的值才是目标软件的 Dr0~3 你再按个 F7 之类的...所看到的就不是目标软件的Drx了, 变成看到你自己设的了. (因为被OD改了) 上传的附件： 1.JPG （50.93kb，312次下载） 2011-3-20 01:02 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 69 楼谢谢S兄的回复。现在我已经按教程一步一步做了一次。但最后在401020下硬件内存访问断点后，F9几次后，还是会有 “内部错误”的提示出现。可不可以，我录个操作过程，等S兄有空时，看下我的操作哪里有问题呢。 2011-3-20 01:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 70 楼可以. 另外..手动几次熟了之后, 我是写成脚本, 毕竟手动出错机会大 2011-3-20 01:28 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 71 楼又试了几次，发现开始不行，应该是第5步的问题。当时只是nop掉了rdtsc，但忘记了配合那个驱动了（fakerdtsc.sys），按您的提示，下载了fakerdtsc.zip。但运行loader后，却总是个错误提示。杀软已经关了。是不是得删除了杀软件才行？还没有细看。上传的附件： error.jpg （7.74kb，298次下载） 2011-3-21 09:48 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 72 楼那不是错误提示, 那是hook已生效使用期间窗口请不要关 (不要按[确定]) 待你不想用时, 你再按[确定]即unhook了若你是在试我那个附件, 建议你直接改 vm.rdtsc 比较快 00437C98 8D2424 lea esp, [esp] 改为 xor eax,eax nop <- 不要漏了这个, 因为原指令有 3 bytes 我倒是认为你是在其它步骤没搞好, 因为rdtsc是检测软断的. 2011-3-21 10:02 0
飞鸟ABC 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	飞鸟ABC 73 楼看得去里雾里 2011-3-21 19:06 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 74 楼 session好。 2011-3-21 23:46 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 75 楼 [QUOTE=sessiondiy;938311]那不是错误提示, 那是hook已生效使用期间窗口请不要关 (不要按[确定]) 待你不想用时, 你再按[确定]即unhook了若你是在试我那个附件, 建议你直接改 vm.rdtsc 比较快 00437C98 8D2424 lea esp, [esp] 改为 xor eax,ea...[/QUOTE] 现在分别尝试了，改vm rdtsc与fakerdtsc.sys的方式，但还是都没有成功有空时，指点一下吧。两种方式的操作录像. http://u.115.com/file/f93aab6dd9# loader_fakerdtsc.sys方式.rar http://u.115.com/file/f91ebdee3f# xor_eax_eax_nop方式_.rar 2011-3-22 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sessiondiy

发帖

3244

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (138) ◀ 1 2 3 4 5 6 ▶
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 51 楼非常感谢，这下可以调试了下样本学习 2011-3-3 10:35 0
linfengtai 雪币： 84 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 83 粉丝 0 关注私信	linfengtai 52 楼这个保护，不是NOOBY大牛的作品吗 2011-3-3 19:50 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 53 楼厉害到只能膜拜了！ 2011-3-3 22:16 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 54 楼国外有人研究这个没^_^ 2011-3-3 23:01 0
adys 雪币： 2110 活跃值： (1604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	adys 55 楼膜拜 S大收我为徒吧。。。 2011-3-3 23:05 0
奘和雪币： 4902 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 56 楼疯狂的大S。。膜拜 2011-3-3 23:27 0
小菜鸟一雪币： 1095 活跃值： (4177) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 57 楼我是来要求加入粉丝团的 2011-3-4 09:57 0
zeracker 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 104 粉丝 0 关注私信	zeracker 58 楼拜膜123456... 2011-3-5 18:33 0
Hasby 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	Hasby 59 楼 Thanks a lot for your explain and sample fals! 2011-3-6 19:44 0
babalove 雪币： 560 活跃值： (939) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 60 楼求包养!!!!!!!!!!!!!!! 2011-3-7 18:16 0
smallyounf 雪币： 112 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	smallyounf 61 楼膜拜啊... 2011-3-7 23:09 0
streamload 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 113 粉丝 0 关注私信	streamload 62 楼跟着排队膜拜。。太牛X了。。 2011-3-12 11:00 0
suxiaojack 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	suxiaojack 63 楼牛啊！ 2011-3-12 22:05 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 1 关注私信	李东国 64 楼这壳强大的，不会 2011-3-13 18:24 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 65 楼美文，收藏学习另： fakerdtsc.sys 这是个什么驱动？baidu了一下，没有明白。 2011-3-16 00:59 0
ouyangtian 雪币： 130 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 66 楼牛人，膜拜!! 2011-3-18 13:28 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 67 楼请教一下，如何在OD中查看Dr0~dr3呢？ 2011-3-20 00:49 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 68 楼已补上.感谢. 断下后马上看到的值才是目标软件的 Dr0~3 你再按个 F7 之类的...所看到的就不是目标软件的Drx了, 变成看到你自己设的了. (因为被OD改了) 上传的附件： 1.JPG （50.93kb，312次下载） 2011-3-20 01:02 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 69 楼谢谢S兄的回复。现在我已经按教程一步一步做了一次。但最后在401020下硬件内存访问断点后，F9几次后，还是会有 “内部错误”的提示出现。可不可以，我录个操作过程，等S兄有空时，看下我的操作哪里有问题呢。 2011-3-20 01:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 70 楼可以. 另外..手动几次熟了之后, 我是写成脚本, 毕竟手动出错机会大 2011-3-20 01:28 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 71 楼又试了几次，发现开始不行，应该是第5步的问题。当时只是nop掉了rdtsc，但忘记了配合那个驱动了（fakerdtsc.sys），按您的提示，下载了fakerdtsc.zip。但运行loader后，却总是个错误提示。杀软已经关了。是不是得删除了杀软件才行？还没有细看。上传的附件： error.jpg （7.74kb，298次下载） 2011-3-21 09:48 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 72 楼那不是错误提示, 那是hook已生效使用期间窗口请不要关 (不要按[确定]) 待你不想用时, 你再按[确定]即unhook了若你是在试我那个附件, 建议你直接改 vm.rdtsc 比较快 00437C98 8D2424 lea esp, [esp] 改为 xor eax,eax nop <- 不要漏了这个, 因为原指令有 3 bytes 我倒是认为你是在其它步骤没搞好, 因为rdtsc是检测软断的. 2011-3-21 10:02 0
飞鸟ABC 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	飞鸟ABC 73 楼看得去里雾里 2011-3-21 19:06 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 74 楼 session好。 2011-3-21 23:46 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 75 楼 [QUOTE=sessiondiy;938311]那不是错误提示, 那是hook已生效使用期间窗口请不要关 (不要按[确定]) 待你不想用时, 你再按[确定]即unhook了若你是在试我那个附件, 建议你直接改 vm.rdtsc 比较快 00437C98 8D2424 lea esp, [esp] 改为 xor eax,ea...[/QUOTE] 现在分别尝试了，改vm rdtsc与fakerdtsc.sys的方式，但还是都没有成功有空时，指点一下吧。两种方式的操作录像. http://u.115.com/file/f93aab6dd9# loader_fakerdtsc.sys方式.rar http://u.115.com/file/f91ebdee3f# xor_eax_eax_nop方式_.rar 2011-3-22 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复