[原创]一个简单的壳。求高手指点批评-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼上次不是说PE分析工具做毕设的吗？ 2011-5-6 08:08 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼稍微试了一下先说两点细节： 1，按界面，加个支持拖拽好一点 2，打开文件对话框，点取消的时候没判断两种方式，在我的机器都运行不起来了，OD中反而可以加壳，就是xor，然后加四个简单的反调试另外。两种方式有不同吗？ 2011-5-6 08:17 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 4 楼上次那一个是早期版本，这个是中期版本，有可能还有后期版本你的系统是windows 7吧？在win7上面有点异常，如果在xp下，就是在OD不能运行，直接打开可以运行。 2种方式，一个是节内添加代码，一个是新加一个节。 2011-5-6 08:27 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 5 楼建議你的代碼，要複雜點，盡量可以用到變形引擎，但是如果可以的話不要用到VMP，他會大大的減慢程式的執行還有，你的回OEP的樣子，可能可以利用異常處理，跳到OEP，然後在中的一些JMP也可以採用異常。如果可以的話，可以偽裝一下殼 2011-5-6 10:03 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 6 楼好简单的壳。送上脱壳脚本。 var myEip mov myEip,[eip+1],4 findop eip,#61# bp $RESULT run bp myEip RUN bc findop eip, #E8# CMP $RESULT,eip jz lable1 cmt eip, "这里就是OEP!" an eip ret lable1: sti findop eip, #C3# bp $RESULT run bc sti cmt eip, "这里就是OEP!" an eip ret 上传的附件：脱壳脚本.txt （0.27kb，7次下载） 2011-5-10 08:41 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 7 楼标记有时间看下 2012-5-13 17:49 0
jinxuelong 雪币： 141 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	jinxuelong 8 楼谢谢学习了~~~ 2012-5-15 05:27 0
hyperchem 雪币： 295 活跃值： (66) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 9 楼方法1 加壳以后文件没有备份，文件句柄没有关闭 2012-5-15 16:38 0
hyperchem 雪币： 295 活跃值： (66) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 10 楼方法二加壳句柄也没关闭壳代码就不评价了等成熟以后再说吧 2012-5-15 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼上次不是说PE分析工具做毕设的吗？ 2011-5-6 08:08 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼稍微试了一下先说两点细节： 1，按界面，加个支持拖拽好一点 2，打开文件对话框，点取消的时候没判断两种方式，在我的机器都运行不起来了，OD中反而可以加壳，就是xor，然后加四个简单的反调试另外。两种方式有不同吗？ 2011-5-6 08:17 0
思远软件雪币： 88 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 50 回帖 320 粉丝 0 关注私信	思远软件 4 楼上次那一个是早期版本，这个是中期版本，有可能还有后期版本你的系统是windows 7吧？在win7上面有点异常，如果在xp下，就是在OD不能运行，直接打开可以运行。 2种方式，一个是节内添加代码，一个是新加一个节。 2011-5-6 08:27 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 5 楼建議你的代碼，要複雜點，盡量可以用到變形引擎，但是如果可以的話不要用到VMP，他會大大的減慢程式的執行還有，你的回OEP的樣子，可能可以利用異常處理，跳到OEP，然後在中的一些JMP也可以採用異常。如果可以的話，可以偽裝一下殼 2011-5-6 10:03 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 6 楼好简单的壳。送上脱壳脚本。 var myEip mov myEip,[eip+1],4 findop eip,#61# bp $RESULT run bp myEip RUN bc findop eip, #E8# CMP $RESULT,eip jz lable1 cmt eip, "这里就是OEP!" an eip ret lable1: sti findop eip, #C3# bp $RESULT run bc sti cmt eip, "这里就是OEP!" an eip ret 上传的附件：脱壳脚本.txt （0.27kb，7次下载） 2011-5-10 08:41 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 7 楼标记有时间看下 2012-5-13 17:49 0
jinxuelong 雪币： 141 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	jinxuelong 8 楼谢谢学习了~~~ 2012-5-15 05:27 0
hyperchem 雪币： 295 活跃值： (66) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 9 楼方法1 加壳以后文件没有备份，文件句柄没有关闭 2012-5-15 16:38 0
hyperchem 雪币： 295 活跃值： (66) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 10 楼方法二加壳句柄也没关闭壳代码就不评价了等成熟以后再说吧 2012-5-15 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复