[求助]TMD脱壳困惑中-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]TMD脱壳困惑中 0.00雪花

发表于: 2011-11-1 17:21 2044

[旧帖] [求助]TMD脱壳困惑中 0.00雪花

bttcn

2011-11-1 17:21

2044

大侠们帮看看这是什么壳呀，PEID0.94没有检测出来！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

ke.JPG （39.94kb，203次下载）

收藏・1

免费・0

支持

最新回复 (22)
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 2 楼不知道希望大虾们来看看！ 2011-11-1 18:04 0
uiuu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	uiuu 3 楼这个真的不知道，之前都没有见过的啊 2011-11-1 22:30 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 4 楼换了一版本peid检测是yoda's Protector v1.02 Ashkbiz Danehkar。用ultraedi编辑一个字节保存，运行有下面提示。各位老大帮忙看一看。上传的附件：壳1.JPG （11.07kb，167次下载） 2011-11-2 09:25 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 5 楼 CTR+G能发现，VirtualProtectEx。上传的附件：壳2.JPG （6.68kb，166次下载） 2011-11-2 10:45 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 6 楼困惑中，还是要坚持学习。 2011-11-2 10:46 0
金罡雪币： 1489 活跃值： (993) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 103 关注私信	金罡 2 7 楼提示的标题不写着吗? themida 2011-11-2 10:53 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 8 楼不得其解 2011-11-2 11:03 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 9 楼但是我查了一下，跟themida的特征不一样 2011-11-2 11:05 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 10 楼继续研究！ 2011-11-2 12:16 0
birdme 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	birdme 11 楼哈哈这是我来看雪的处女贴，终于可以发帖了，激动ing 2011-11-2 13:08 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 12 楼用其它的查壳软件可以测出来。如language 2011-11-2 16:36 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 13 楼这个壳是tmd壳，可是od时跟踪程序自动退出！继续努力！这里按shift+f9就飞掉了。上传的附件：壳3.JPG （153.31kb，145次下载）壳4.JPG （64.63kb，146次下载） 2011-11-3 09:30 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 14 楼通过修改驱动名，窗口类名。shift+f9终于可以继续了，但是随后od的壳出现一个异常，停在如下画面。上传的附件：壳5.JPG （9.31kb，142次下载） 2011-11-3 22:30 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 15 楼通过查找资料，看来还是被壳检测到了，继续努力！ 2011-11-4 08:38 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 16 楼继续 2011-11-5 09:07 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 17 楼按fly大侠的脚本，运行第二od结束，shift+f9第一个od，还是出现如下提示。困惑上传的附件：壳5.JPG （9.31kb，44次下载） 2011-11-5 13:47 0
veronicahu 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	veronicahu 18 楼继续下。等待好人的出现。 2011-11-5 14:23 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 19 楼按fly大侠的tmd1.0哪个版本，还有那个加壳程序，为什么定位不到OEP？困惑 2011-11-6 15:44 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 20 楼始终看不到下面“005A8C29 9D popfd ” 现在可以关闭后开的OllyDBG了，在第一个OllyDBG里面下断：HE 005A8C29 单击Themida的启动Nag，OllyDBG中断在005A8C29处 CODE: [Copy to clipboard] -------------------------------------------------------------------------------- 005A8C29 9D popfd //中断在这里 005A8C2A C3 retn //返回005A08D3 飞向“光明之巅” 上传的附件：壳6.JPG （51.67kb，38次下载） 2011-11-6 16:23 0
mkma 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mkma 21 楼看大家好像一直都在努力破解脱壳啊 2011-11-6 18:53 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 22 楼终于在另一个od中看到“005A8C29 9D popfd” 关闭后一个od，在第一个OllyDBG里面下断：HE 005A8C29 单击Themida的启动Nag，退出了，并没有中断在005A8C29。很是受伤，继续！ 2011-11-7 10:32 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 23 楼还是无进展！就差一步了！ 2011-11-7 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bttcn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 2 楼不知道希望大虾们来看看！ 2011-11-1 18:04 0
uiuu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	uiuu 3 楼这个真的不知道，之前都没有见过的啊 2011-11-1 22:30 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 4 楼换了一版本peid检测是yoda's Protector v1.02 Ashkbiz Danehkar。用ultraedi编辑一个字节保存，运行有下面提示。各位老大帮忙看一看。上传的附件：壳1.JPG （11.07kb，167次下载） 2011-11-2 09:25 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 5 楼 CTR+G能发现，VirtualProtectEx。上传的附件：壳2.JPG （6.68kb，166次下载） 2011-11-2 10:45 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 6 楼困惑中，还是要坚持学习。 2011-11-2 10:46 0
金罡雪币： 1489 活跃值： (993) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 103 关注私信	金罡 2 7 楼提示的标题不写着吗? themida 2011-11-2 10:53 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 8 楼不得其解 2011-11-2 11:03 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 9 楼但是我查了一下，跟themida的特征不一样 2011-11-2 11:05 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 10 楼继续研究！ 2011-11-2 12:16 0
birdme 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	birdme 11 楼哈哈这是我来看雪的处女贴，终于可以发帖了，激动ing 2011-11-2 13:08 0
welcomeg 雪币： 130 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	welcomeg 12 楼用其它的查壳软件可以测出来。如language 2011-11-2 16:36 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 13 楼这个壳是tmd壳，可是od时跟踪程序自动退出！继续努力！这里按shift+f9就飞掉了。上传的附件：壳3.JPG （153.31kb，145次下载）壳4.JPG （64.63kb，146次下载） 2011-11-3 09:30 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 14 楼通过修改驱动名，窗口类名。shift+f9终于可以继续了，但是随后od的壳出现一个异常，停在如下画面。上传的附件：壳5.JPG （9.31kb，142次下载） 2011-11-3 22:30 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 15 楼通过查找资料，看来还是被壳检测到了，继续努力！ 2011-11-4 08:38 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 16 楼继续 2011-11-5 09:07 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 17 楼按fly大侠的脚本，运行第二od结束，shift+f9第一个od，还是出现如下提示。困惑上传的附件：壳5.JPG （9.31kb，44次下载） 2011-11-5 13:47 0
veronicahu 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	veronicahu 18 楼继续下。等待好人的出现。 2011-11-5 14:23 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 19 楼按fly大侠的tmd1.0哪个版本，还有那个加壳程序，为什么定位不到OEP？困惑 2011-11-6 15:44 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 20 楼始终看不到下面“005A8C29 9D popfd ” 现在可以关闭后开的OllyDBG了，在第一个OllyDBG里面下断：HE 005A8C29 单击Themida的启动Nag，OllyDBG中断在005A8C29处 CODE: [Copy to clipboard] -------------------------------------------------------------------------------- 005A8C29 9D popfd //中断在这里 005A8C2A C3 retn //返回005A08D3 飞向“光明之巅” 上传的附件：壳6.JPG （51.67kb，38次下载） 2011-11-6 16:23 0
mkma 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mkma 21 楼看大家好像一直都在努力破解脱壳啊 2011-11-6 18:53 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 22 楼终于在另一个od中看到“005A8C29 9D popfd” 关闭后一个od，在第一个OllyDBG里面下断：HE 005A8C29 单击Themida的启动Nag，退出了，并没有中断在005A8C29。很是受伤，继续！ 2011-11-7 10:32 0
bttcn 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 52 粉丝 0 关注私信	bttcn 23 楼还是无进展！就差一步了！ 2011-11-7 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复