The Enigma Protector 脱壳有办法减小一下体积吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
金罡雪币： 1489 活跃值： (1048) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 107 关注私信	金罡 2 2 楼 LZ所说的功能代码是指什么？ 2012-3-8 20:29 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼譬如按钮事件等，或者启动机器码生产过程 2012-3-8 20:30 0
金罡雪币： 1489 活跃值： (1048) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 107 关注私信	金罡 2 4 楼要看你要达到的目的是什么了。爆破?注册算法？修改资源？ 2012-3-8 21:51 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼嗯，谢你的回答，刚才再分析了一下，实在分离不了（除非把调用过程都还原了），这样才能脱离那几个区段的调用，代码量小还可以做到，如果调用处多了。。。。。。。还是不要完美，留些时间看电视剧算了 2012-3-8 21:54 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 6 楼 yingyue大侠终于现身,不肯承认自己是大牛,告诉你,太低调就是zhuang B，说的就是你，yingyue！ 2012-3-9 08:58 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 7 楼学习。。。。 2012-3-9 09:16 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 8 楼无语，我在求助哦 2012-3-9 10:30 0
hyperchem 雪币： 295 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 9 楼 ENIGMA的vmOEP可以直接还原的如果我没记错的话如果V掉了OEP，会在OEP的位置有一个JMP 跳到虚拟机里面。在这里还原OEP就好了。其他的减肥就是去掉dll段和后面的PCODE了。别的没什么 2012-3-9 13:03 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼对，新版本也是这样处理，入口点被修改为 jmp xxxxxxx 到 jmp_vm（随便起个名字）段但 OEP 头部每个函数调用都会在 VM_RETN 返回处出现，所以修复入口很容易（不修复入口无法摆脱那些段的调用）如果只是默然情况保护，脱壳很容易，把除了前三个段外其它所有段剪切了，用Import修复，补上资源段就可以跑了可惜如果函数被保护了，就只能补区段了，泪奔上传的附件： 33.jpg （27.55kb，160次下载） 2012-3-9 13:19 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 11 楼你妹的，静态脱壳机啥时候好。 2012-3-9 13:20 0
hyperchem 雪币： 295 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 12 楼等你的还原引擎呢三儿 TO LZ 找到被V函数的pcode地址和VM引擎入口然后用dll也能逐个还原 2012-3-9 22:29 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼嗯，谢，晚上有空看看效果 2012-3-10 12:26 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 14 楼蛋疼不…… @HyperChem 那个啥dll不是能全部分析的么，扒过个主程序大部分代码跑得挺正常的。 2012-3-15 18:07 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 15 楼鄙视yingyue！！！！！！！！！！！！！！！！！！！ 2012-3-16 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
金罡雪币： 1489 活跃值： (1048) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 107 关注私信	金罡 2 2 楼 LZ所说的功能代码是指什么？ 2012-3-8 20:29 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼譬如按钮事件等，或者启动机器码生产过程 2012-3-8 20:30 0
金罡雪币： 1489 活跃值： (1048) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 107 关注私信	金罡 2 4 楼要看你要达到的目的是什么了。爆破?注册算法？修改资源？ 2012-3-8 21:51 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼嗯，谢你的回答，刚才再分析了一下，实在分离不了（除非把调用过程都还原了），这样才能脱离那几个区段的调用，代码量小还可以做到，如果调用处多了。。。。。。。还是不要完美，留些时间看电视剧算了 2012-3-8 21:54 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 6 楼 yingyue大侠终于现身,不肯承认自己是大牛,告诉你,太低调就是zhuang B，说的就是你，yingyue！ 2012-3-9 08:58 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 7 楼学习。。。。 2012-3-9 09:16 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 8 楼无语，我在求助哦 2012-3-9 10:30 0
hyperchem 雪币： 295 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 9 楼 ENIGMA的vmOEP可以直接还原的如果我没记错的话如果V掉了OEP，会在OEP的位置有一个JMP 跳到虚拟机里面。在这里还原OEP就好了。其他的减肥就是去掉dll段和后面的PCODE了。别的没什么 2012-3-9 13:03 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼对，新版本也是这样处理，入口点被修改为 jmp xxxxxxx 到 jmp_vm（随便起个名字）段但 OEP 头部每个函数调用都会在 VM_RETN 返回处出现，所以修复入口很容易（不修复入口无法摆脱那些段的调用）如果只是默然情况保护，脱壳很容易，把除了前三个段外其它所有段剪切了，用Import修复，补上资源段就可以跑了可惜如果函数被保护了，就只能补区段了，泪奔上传的附件： 33.jpg （27.55kb，160次下载） 2012-3-9 13:19 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 11 楼你妹的，静态脱壳机啥时候好。 2012-3-9 13:20 0
hyperchem 雪币： 295 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 12 楼等你的还原引擎呢三儿 TO LZ 找到被V函数的pcode地址和VM引擎入口然后用dll也能逐个还原 2012-3-9 22:29 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼嗯，谢，晚上有空看看效果 2012-3-10 12:26 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 14 楼蛋疼不…… @HyperChem 那个啥dll不是能全部分析的么，扒过个主程序大部分代码跑得挺正常的。 2012-3-15 18:07 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 15 楼鄙视yingyue！！！！！！！！！！！！！！！！！！！ 2012-3-16 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

The Enigma Protector 脱壳有办法减小一下体积吗 ？

The Enigma Protector 脱壳有办法减小一下体积吗？