[求助]在脱壳SafeDisc v3.x的版本中碰到这些困难.....-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼不是int3解码把，我的sd2.9页会有。但是你要是运行游戏，在完全载入游戏后，用lordpe把程序脱下来，就会发现这个，这个脱壳程序的int3却被内部调转取代(大概是驱动完成的)。下面只需要修复iat和一些被修改的call了我这里是先检测调试器，然后再解压缩住程序，再用CreateEvents和SetEvents似乎是去调用驱动去了，然后一切没问题的话，返回主程序执行。 2005-7-26 09:11 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 3 楼无人能正确告知？ 2005-7-26 23:43 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 4 楼 upupupupupuupupupu 2005-7-30 22:23 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 5 楼最初由脱壳请教发布 1，INT 3解码（程序中有很多指令被INT3代替，碰到INT3的时候由另一个临时进程解码，因为OD无法更总，无法得知正确指令） 2，乱序IAT表（比如原来有一个地址 call [123456]是GetDC的调用，结果在另外一个地址上 call [123456]就是Getversion的调用，这样的话，IAT就无法定位了 3，无法用OD更总程序，到 ....... 建阻你用 S-ICE ? DEBUG SafeDisc SafeDisc 在CALL 同一? IMPORT ADDRESS,可能?有 2 肺以上的函?位址.返回,?非?法定位,只要重建 NEW IMPORT TABLE 就可以?原,正催的 IMPORT TABLE ,找到正催的函?位址 ,才是比蒉麻?的... 2005-8-8 23:34 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 6 楼最初由 syscom 发布建阻你用 S-ICE ? DEBUG SafeDisc SafeDisc 在CALL 同一? IMPORT ADDRESS,可能?有 2 肺以上的 ........ 上，但是S-ICE还通不过程序检测，可以通过最前面的一些CreateFileA和TCB的检测，但是后面读光盘的时候还有检测，过不去！ 2005-8-8 23:49 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 7 楼最初由脱壳请教发布上，但是S-ICE还通不过程序检测，可以通过最前面的一些CreateFileA和TCB的检测，但是后面读光盘的时候还有检测，过不去！因?它有 ANTI DEBUG,你要 PATCH ICEDUMP OR ICE-EXT 才能避檫 CHECK S-ICE... 2005-8-8 23:54 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 8 楼我现在用OD，脱出了几乎完美的主程序(SD 2.9加的)，至于IAT，我用NFSU2(SD3.2)，做了一下测试，还原出的IAT与破解者发布完美免CD版一样。 2005-8-9 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼不是int3解码把，我的sd2.9页会有。但是你要是运行游戏，在完全载入游戏后，用lordpe把程序脱下来，就会发现这个，这个脱壳程序的int3却被内部调转取代(大概是驱动完成的)。下面只需要修复iat和一些被修改的call了我这里是先检测调试器，然后再解压缩住程序，再用CreateEvents和SetEvents似乎是去调用驱动去了，然后一切没问题的话，返回主程序执行。 2005-7-26 09:11 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 3 楼无人能正确告知？ 2005-7-26 23:43 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 4 楼 upupupupupuupupupu 2005-7-30 22:23 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 5 楼最初由脱壳请教发布 1，INT 3解码（程序中有很多指令被INT3代替，碰到INT3的时候由另一个临时进程解码，因为OD无法更总，无法得知正确指令） 2，乱序IAT表（比如原来有一个地址 call [123456]是GetDC的调用，结果在另外一个地址上 call [123456]就是Getversion的调用，这样的话，IAT就无法定位了 3，无法用OD更总程序，到 ....... 建阻你用 S-ICE ? DEBUG SafeDisc SafeDisc 在CALL 同一? IMPORT ADDRESS,可能?有 2 肺以上的函?位址.返回,?非?法定位,只要重建 NEW IMPORT TABLE 就可以?原,正催的 IMPORT TABLE ,找到正催的函?位址 ,才是比蒉麻?的... 2005-8-8 23:34 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 6 楼最初由 syscom 发布建阻你用 S-ICE ? DEBUG SafeDisc SafeDisc 在CALL 同一? IMPORT ADDRESS,可能?有 2 肺以上的 ........ 上，但是S-ICE还通不过程序检测，可以通过最前面的一些CreateFileA和TCB的检测，但是后面读光盘的时候还有检测，过不去！ 2005-8-8 23:49 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 7 楼最初由脱壳请教发布上，但是S-ICE还通不过程序检测，可以通过最前面的一些CreateFileA和TCB的检测，但是后面读光盘的时候还有检测，过不去！因?它有 ANTI DEBUG,你要 PATCH ICEDUMP OR ICE-EXT 才能避檫 CHECK S-ICE... 2005-8-8 23:54 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 8 楼我现在用OD，脱出了几乎完美的主程序(SD 2.9加的)，至于IAT，我用NFSU2(SD3.2)，做了一下测试，还原出的IAT与破解者发布完美免CD版一样。 2005-8-9 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复