有重定位的UPX-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 2 楼手动脱壳后毫无异常。 2012-11-29 12:29 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 3 楼你将脱壳后在vb设计一下运行就会异常了 2012-11-29 14:22 0
yunsini 雪币： 292 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yunsini 4 楼尾部有附加数据。 2012-11-29 14:51 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 5 楼朋友，能脱掉吗？谢谢，急用，拜托 2012-11-29 15:06 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 6 楼程序检查了文件的数字签名。除此之外还有其它的猫腻。 2012-11-29 15:13 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 7 楼哦。那算了，谢谢，多问一下，能跳过检查数字签名吗 2012-11-29 15:18 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 8 楼可以的。。。。。。。。。 2012-11-29 15:27 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 9 楼能给我一份？ 2012-11-29 15:43 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 10 楼程序用windows API WinVerifyTrust，CryptGetKeyParam等处理的，自己找吧。 2012-11-29 15:57 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 11 楼谢谢，能给我一份脱壳的文件吗？ 2012-11-29 16:05 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 12 楼看看怎么脱........ 2012-11-29 16:43 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 13 楼能提供脱壳文件 2012-11-29 16:48 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 14 楼看来没人帮一下了 2012-11-29 17:03 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 15 楼晕,ACProtect怎么给弄成UPX 2209FF50 a> 807C24 08 01 cmp byte ptr ss:[esp+0x8],0x1 2209FF55 0F85 D00B0000 jnz aceoffix.220A0B2B==========找到220A0B2B 2209FF5B 60 pushad 2209FF5C BE 00F00622 mov esi,aceoffix.2206F000 2209FF61 8DBE 0020F9FF lea edi,dword ptr ds:[esi+0xFFF92000] 2209FF67 57 push edi 2209FF68 89E5 mov ebp,esp 2209FF6A 8D9C24 80C1FFFF lea ebx,dword ptr ss:[esp-0x3E80] 2209FF71 31C0 xor eax,eax 2209FF73 50 push eax 220A0B2B - E9 469DFAFF jmp aceoffix.2204A876=========单步 220A0B30 48 dec eax 220A0B31 0000 add byte ptr ds:[eax],al 220A0B33 0000 add byte ptr ds:[eax],al 220A0B35 0000 add byte ptr ds:[eax],al 220A0B37 0000 add byte ptr ds:[eax],al 220A0B39 0000 add byte ptr ds:[eax],al 220A0B3B 0000 add byte ptr ds:[eax],al 220A0B3D 0000 add byte ptr ds:[eax],al 220A0B3F 0000 add byte ptr ds:[eax],al 220A0B41 0000 add byte ptr ds:[eax],al 220A0B43 0000 add byte ptr ds:[eax],al 220A0B45 0000 add byte ptr ds:[eax],al 220A0B47 0000 add byte ptr ds:[eax],al 220A0B49 0000 add byte ptr ds:[eax],al 220A0B4B 0000 add byte ptr ds:[eax],al 220A0B4D 0000 add byte ptr ds:[eax],al 220A0B4F 0000 add byte ptr ds:[eax],al OEP 2204A876 8BFF mov edi,edi 2204A878 55 push ebp 2204A879 8BEC mov ebp,esp 2204A87B 837D 0C 01 cmp dword ptr ss:[ebp+0xC],0x1 2204A87F 75 05 jnz Xaceoffix.2204A886 2204A881 E8 919B0000 call aceoffix.22054417 2204A886 FF75 08 push dword ptr ss:[ebp+0x8] 2204A889 8B4D 10 mov ecx,dword ptr ss:[ebp+0x10] 2204A88C 8B55 0C mov edx,dword ptr ss:[ebp+0xC] 2204A88F E8 ECFEFFFF call aceoffix.2204A780 2204A894 59 pop ecx 2204A895 5D pop ebp 后面Dump,修复,重定位,不复杂. 2012-11-29 20:20 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 16 楼 [QUOTE=乐呵呵堂;1121862]晕,ACProtect怎么给弄成UPX 2209FF50 a> 807C24 08 01 cmp byte ptr ss:[esp+0x8],0x1 2209FF55 0F85 D00B0000 jnz aceoffix.220A0B2B==========找到220A0B2...[/QUOTE] 朋友，给个脱壳的文件看看，好吗？我做出来的没图标了，谢谢 2012-11-29 20:40 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 17 楼二十几个人下了，没一个人给个脱壳能用的来玩玩？ 2012-11-30 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 2 楼手动脱壳后毫无异常。 2012-11-29 12:29 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 3 楼你将脱壳后在vb设计一下运行就会异常了 2012-11-29 14:22 0
yunsini 雪币： 292 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yunsini 4 楼尾部有附加数据。 2012-11-29 14:51 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 5 楼朋友，能脱掉吗？谢谢，急用，拜托 2012-11-29 15:06 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 6 楼程序检查了文件的数字签名。除此之外还有其它的猫腻。 2012-11-29 15:13 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 7 楼哦。那算了，谢谢，多问一下，能跳过检查数字签名吗 2012-11-29 15:18 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 8 楼可以的。。。。。。。。。 2012-11-29 15:27 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 9 楼能给我一份？ 2012-11-29 15:43 0
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	李晓岚 10 楼程序用windows API WinVerifyTrust，CryptGetKeyParam等处理的，自己找吧。 2012-11-29 15:57 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 11 楼谢谢，能给我一份脱壳的文件吗？ 2012-11-29 16:05 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 12 楼看看怎么脱........ 2012-11-29 16:43 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 13 楼能提供脱壳文件 2012-11-29 16:48 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 14 楼看来没人帮一下了 2012-11-29 17:03 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 15 楼晕,ACProtect怎么给弄成UPX 2209FF50 a> 807C24 08 01 cmp byte ptr ss:[esp+0x8],0x1 2209FF55 0F85 D00B0000 jnz aceoffix.220A0B2B==========找到220A0B2B 2209FF5B 60 pushad 2209FF5C BE 00F00622 mov esi,aceoffix.2206F000 2209FF61 8DBE 0020F9FF lea edi,dword ptr ds:[esi+0xFFF92000] 2209FF67 57 push edi 2209FF68 89E5 mov ebp,esp 2209FF6A 8D9C24 80C1FFFF lea ebx,dword ptr ss:[esp-0x3E80] 2209FF71 31C0 xor eax,eax 2209FF73 50 push eax 220A0B2B - E9 469DFAFF jmp aceoffix.2204A876=========单步 220A0B30 48 dec eax 220A0B31 0000 add byte ptr ds:[eax],al 220A0B33 0000 add byte ptr ds:[eax],al 220A0B35 0000 add byte ptr ds:[eax],al 220A0B37 0000 add byte ptr ds:[eax],al 220A0B39 0000 add byte ptr ds:[eax],al 220A0B3B 0000 add byte ptr ds:[eax],al 220A0B3D 0000 add byte ptr ds:[eax],al 220A0B3F 0000 add byte ptr ds:[eax],al 220A0B41 0000 add byte ptr ds:[eax],al 220A0B43 0000 add byte ptr ds:[eax],al 220A0B45 0000 add byte ptr ds:[eax],al 220A0B47 0000 add byte ptr ds:[eax],al 220A0B49 0000 add byte ptr ds:[eax],al 220A0B4B 0000 add byte ptr ds:[eax],al 220A0B4D 0000 add byte ptr ds:[eax],al 220A0B4F 0000 add byte ptr ds:[eax],al OEP 2204A876 8BFF mov edi,edi 2204A878 55 push ebp 2204A879 8BEC mov ebp,esp 2204A87B 837D 0C 01 cmp dword ptr ss:[ebp+0xC],0x1 2204A87F 75 05 jnz Xaceoffix.2204A886 2204A881 E8 919B0000 call aceoffix.22054417 2204A886 FF75 08 push dword ptr ss:[ebp+0x8] 2204A889 8B4D 10 mov ecx,dword ptr ss:[ebp+0x10] 2204A88C 8B55 0C mov edx,dword ptr ss:[ebp+0xC] 2204A88F E8 ECFEFFFF call aceoffix.2204A780 2204A894 59 pop ecx 2204A895 5D pop ebp 后面Dump,修复,重定位,不复杂. 2012-11-29 20:20 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 16 楼 [QUOTE=乐呵呵堂;1121862]晕,ACProtect怎么给弄成UPX 2209FF50 a> 807C24 08 01 cmp byte ptr ss:[esp+0x8],0x1 2209FF55 0F85 D00B0000 jnz aceoffix.220A0B2B==========找到220A0B2...[/QUOTE] 朋友，给个脱壳的文件看看，好吗？我做出来的没图标了，谢谢 2012-11-29 20:40 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 17 楼二十几个人下了，没一个人给个脱壳能用的来玩玩？ 2012-11-30 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复