[求助，急]关于万能脱壳机的制做-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助，急]关于万能脱壳机的制做

发表于: 2005-6-14 14:08 3818

[求助，急]关于万能脱壳机的制做

cleverboy

2005-6-14 14:08

3818

最近看到了以前的一篇精华中的<<注入法脱壳>>，感觉可以用来做一个万能脱壳机，但其中用到了Hook技术，并且跟一般的盗号用的实现起来有点不同(难就难在这)。
如果用注入函数法来实现，在注入的函数中一旦引用到某个地址时就会出错，因为注入后的起始地址不是0x400000，我开始用LCC编译的，那个死东西用了一个跳转表来调用API，靠，一个API都不能用。后来改VC，可是也不行(好像函数间调用是通过一个中间的JMP，也需要用到地址。
于是换用DLL注入，可是由于CreateRemoteThread的时候主线和是挂起的，Kernel32.dll没有被映射到内存中，所以无法使用任何API？！
费解昏迷中......

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2 楼先解决代码重定位问题。 Kernel32.dll没有映射可以load先。。。 2005-6-14 16:35 0
cleverboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	cleverboy 3 楼请仔细讲一下如何实现？今天我用了一个贱法，把标准API中的部分抄到自己的程序中，可是用起来还是很不爽 2005-6-15 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cleverboy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2 楼先解决代码重定位问题。 Kernel32.dll没有映射可以load先。。。 2005-6-14 16:35 0
cleverboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	cleverboy 3 楼请仔细讲一下如何实现？今天我用了一个贱法，把标准API中的部分抄到自己的程序中，可是用起来还是很不爽 2005-6-15 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复