首页
社区
课程
招聘
终于有时间 upack safe103
发表于: 2005-7-7 12:04 5037

终于有时间 upack safe103

2005-7-7 12:04
5037
由于时间关系,想脱又没时间,拖了很久,而且从未脱过 “他”
出产的壳,没参照谁,一步一步走的,

这个是新版的 Anti 吗?
GetUserObjectInformationA

如果是,你就太冲动发布了!

附件:dumped.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 109
活跃值: (493)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
2
最初由 askformore 发布
由于时间关系,想脱又没时间,拖了很久,而且从未脱过 “他”
出产的壳,没参照谁,一步一步走的,

这个是新版的 Anti 吗?
GetUserObjectInformationA
........


楼上的大哥,我用这个给 记事本加壳,好难脱哦~
强~
可以写个教程与大家参想吗?
2005-7-7 14:51
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个是新版的 Anti 吗?
GetUserObjectInformationA
[QUOTE]

这句话太有个性了 HOHO   偶喜欢
2005-7-7 15:40
0
雪    币: 319
活跃值: (2459)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
4
请楼主放出教程,让大家学学。
2005-7-7 17:48
0
雪    币: 398
活跃值: (1078)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
5
最初由 askformore 发布

这个是新版的 Anti 吗?
GetUserObjectInformationA
........


不明白?

很早就这样了。

请问你是如何修复 IAT?
2005-7-7 20:01
0
雪    币: 383
活跃值: (786)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
6
怪不得,是不反解码,在子进程可以找到答案,so你并没有清理,不知你这个是不是 常识 来的。

至于 IAT 修复嘛,由于你主程序 API 很少,我并没有加壳其它的程序再玩,可以这么处理:

mov [4207B4], #8901E9EB0400009090#

然后,运行到异常:
再令IAT能够让 ImptRec 所正确识别:

var m1
var m2
var baddr
var bdone
var patch
var seip
var _jmp
var start
mov seip, eip
mov patch, 401000 // 运行地址
mov eip, patch
mov start, 40FEB0 // 首个 jmp[] 项地址

mov [patch], #60B8B0FE4000668B086681F9FF25753F90909090668B48066681F9FF257530909090908B58028B50088B338B3A83C304750A893B89580883C006EBCAC7030000000083C304EBEB90909090909090909033C08943048943086190#

mov _jmp, patch
add _jmp, 2
mov [_jmp], start
mov baddr, patch
add baddr, 30
bp baddr
mov bdone, patch
add bdone, 59
bp bdone

eob decide
run

decide:
cmp eip, baddr
jne next
gmi esi, MODULEBASE
mov m1, $RESULT
gmi edi, MODULEBASE
mov m2, $RESULT
cmp m1, m2
jne none
mov !ZF,1
run
none:
mov !ZF,0
run

next:
cmp eip, bdone
jne err
bc bdone
bc baddr
fill patch, 60, 00
mov eip, seip
ret

err:
msg "Error!"
ret
2005-7-8 08:39
0
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个API GetUserObjectInformationA
系干森么地?
2005-7-8 11:51
0
游客
登录 | 注册 方可回帖
返回
//