乐百事纯净水的进化.-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼附件:dumped_.rar 2005-6-13 09:50 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 3 楼 ^_^ 果然是强啊～这么简单就 Over 啦～我加壳，修改代码还要15分钟呢~ 强～不愧是中级 BOSS 2005-6-13 10:25 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼运行，去\\Temp\RarSFX0目录下复制出Cater.exe Object01: UPX0 RVA: 00001000 Offset: 00000400 Size: 00000000 Flags: C0000040 Object02: UPX1 RVA: 00006000 Offset: 00000400 Size: 00002000 Flags: C0000040 Object03: .rsrc RVA: 00009000 Offset: 00002400 Size: 00000800 Flags: C0000040 Object04: .yygw RVA: 0000A000 Offset: 00002C00 Size: 00000C00 Flags: C0000040 Object05: .aspack RVA: 0000C000 Offset: 00003800 Size: 00001000 Flags: C0000040 Object06: .adata RVA: 0000D000 Offset: 00004800 Size: 00000000 Flags: C0000040 Object07: XJ RVA: 0000E000 Offset: 00004800 Size: 00000BA2 Flags: E00000E0 直接去脱里面的UPX就行了 004081D7 61 popad 004081D8 E9 6F8EFFFF jmp 0040104C 2005-6-13 10:40 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 5 楼汗～ Winrar 压缩的exe 文件解压呗～我怎么没想到啊～（其实我是想到啦，只是在抛砖引玉啦～）对了～ Winrar 自我识别自解压程序即右击 rar 自解压 exe 程序显示出用 Winrar 打开菜单关键代码段为附加段中 PK 开头的个字节至于 RAR 是如何识别程序以及某些exe;dll 程序中的数字签名这是可定与附加数据段有关西的那么我们在右击exe/dll 文件时系统作了什么，把文件放到内存中？还是系统注册了某个dll 文件，会自动检测文件？不太清楚～请那位大侠 Tell 一声附件:diy.rar 2005-6-13 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼附件:dumped_.rar 2005-6-13 09:50 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 3 楼 ^_^ 果然是强啊～这么简单就 Over 啦～我加壳，修改代码还要15分钟呢~ 强～不愧是中级 BOSS 2005-6-13 10:25 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼运行，去\\Temp\RarSFX0目录下复制出Cater.exe Object01: UPX0 RVA: 00001000 Offset: 00000400 Size: 00000000 Flags: C0000040 Object02: UPX1 RVA: 00006000 Offset: 00000400 Size: 00002000 Flags: C0000040 Object03: .rsrc RVA: 00009000 Offset: 00002400 Size: 00000800 Flags: C0000040 Object04: .yygw RVA: 0000A000 Offset: 00002C00 Size: 00000C00 Flags: C0000040 Object05: .aspack RVA: 0000C000 Offset: 00003800 Size: 00001000 Flags: C0000040 Object06: .adata RVA: 0000D000 Offset: 00004800 Size: 00000000 Flags: C0000040 Object07: XJ RVA: 0000E000 Offset: 00004800 Size: 00000BA2 Flags: E00000E0 直接去脱里面的UPX就行了 004081D7 61 popad 004081D8 E9 6F8EFFFF jmp 0040104C 2005-6-13 10:40 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 5 楼汗～ Winrar 压缩的exe 文件解压呗～我怎么没想到啊～（其实我是想到啦，只是在抛砖引玉啦～）对了～ Winrar 自我识别自解压程序即右击 rar 自解压 exe 程序显示出用 Winrar 打开菜单关键代码段为附加段中 PK 开头的个字节至于 RAR 是如何识别程序以及某些exe;dll 程序中的数字签名这是可定与附加数据段有关西的那么我们在右击exe/dll 文件时系统作了什么，把文件放到内存中？还是系统注册了某个dll 文件，会自动检测文件？不太清楚～请那位大侠 Tell 一声附件:diy.rar 2005-6-13 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复