首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
有人知道老王的新壳用的是什么技术吗?
发表于: 2005-9-14 11:43 4950

有人知道老王的新壳用的是什么技术吗?

wekabc 活跃值
2005-9-14 11:43
4950
原来是进程注入,在任务管理器里也看不到,但现在可以看到了,可dump工具里却看不到,免杀OD也被杀,这是怎么什么原因?原来qq的unpackit也出现同样的问题,dfcg免杀dump工具可以打开,但找不到进程.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
auser
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
估计就是hook了一些进程相关的zwapi,唯独放了任务管理器一马。(没有跟,瞎猜的)
2005-9-14 15:13
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
QQ? EncryptPE是HOOK API,冰刃伺候.9.10从711DA060开始看,注册从711e3528开始看.我的没用HOOK,不想释放个什么文件,不过一样可以用冰刃解决,要是冰刃的作者考虑做个CRACK工具的话一定会风靡全球的.
2005-9-14 18:18
0
chang
雪    币: 251
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我的od被杀了,隐藏插件也没用。
2005-9-14 20:03
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 q3 watcher 发布
QQ? EncryptPE是HOOK API,冰刃伺候.9.10从711DA060开始看,注册从711e3528开始看.我的没用HOOK,不想释放个什么文件,不过一样可以用冰刃解决,要是冰刃的作者考虑做个CRACK工具的话一定会风靡全球的.


注册部分看出什么 了没有?
2005-9-14 21:03
0
jskew
雪    币: 124
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
为什么没人逆向分析icesword呢
一定有很多有趣的东西
2005-9-14 21:05
0
dongge
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
就我所知!好象老王的壳加密的程序在64位的CPU运行极不正常!不知道你们可有同感?
2005-9-15 08:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//