[原创][分享]根据bambam原理写的一个壳-加壳脱壳-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (10)
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 2 楼怪不得私有壳越来越多了啊 2013-10-23 19:40 0
dayang 雪币： 220 活跃值： (956) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 943 粉丝 1 关注私信	dayang 3 楼没代码就不看了？还有对各系统的支持性怎么样？ 2013-10-23 19:48 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 4 楼飘过。。。非代码。。。 2013-10-23 21:32 0
我是小三雪币： 3816 活跃值： (7649) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 283 关注私信	我是小三 11 5 楼不知道是不是这样..可否开源让我们学习下.. 上传的附件： 1.jpg （31.22kb，7次下载） 2013-10-24 09:53 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 6 楼 [QUOTE=我是小三;1233523]不知道是不是这样..可否开源让我们学习下.. [/QUOTE] 把拖好的发我一份。我瞅瞅。是AttachProcess脱的还是？ 2013-10-24 09:58 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 7 楼我这里只测试了win7 x64。 2013-10-24 10:00 0
Ella 雪币： 564 活跃值： (12) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 225 粉丝 0 关注私信	Ella 1 8 楼 bambam 原理是什么呀？ xp 下，脱了份，你看看上传的附件： unpacked.rar （1.79kb，5次下载） 2013-10-24 14:32 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 9 楼怎么找的oep说说？附加进程后很容易找到oep 是这样找到的吗？引入表的总共有7个函数。手动修复的吧？ 2013-10-24 15:58 0
Ella 雪币： 564 活跃值： (12) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 225 粉丝 0 关注私信	Ella 1 10 楼有段高地址内存是壳的主体吧。我这里是，地址=7FF70000 大小=0002E000 7FF7536B 9D popfd 7FF7536C C3 retn 这里跳向 oep 2013-10-24 16:16 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 11 楼嗯。是的。怎么定位到的呢？ 2013-10-24 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 2 楼怪不得私有壳越来越多了啊 2013-10-23 19:40 0
dayang 雪币： 220 活跃值： (956) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 943 粉丝 1 关注私信	dayang 3 楼没代码就不看了？还有对各系统的支持性怎么样？ 2013-10-23 19:48 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 4 楼飘过。。。非代码。。。 2013-10-23 21:32 0
我是小三雪币： 3816 活跃值： (7649) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 283 关注私信	我是小三 11 5 楼不知道是不是这样..可否开源让我们学习下.. 上传的附件： 1.jpg （31.22kb，7次下载） 2013-10-24 09:53 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 6 楼 [QUOTE=我是小三;1233523]不知道是不是这样..可否开源让我们学习下.. [/QUOTE] 把拖好的发我一份。我瞅瞅。是AttachProcess脱的还是？ 2013-10-24 09:58 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 7 楼我这里只测试了win7 x64。 2013-10-24 10:00 0
Ella 雪币： 564 活跃值： (12) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 225 粉丝 0 关注私信	Ella 1 8 楼 bambam 原理是什么呀？ xp 下，脱了份，你看看上传的附件： unpacked.rar （1.79kb，5次下载） 2013-10-24 14:32 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 9 楼怎么找的oep说说？附加进程后很容易找到oep 是这样找到的吗？引入表的总共有7个函数。手动修复的吧？ 2013-10-24 15:58 0
Ella 雪币： 564 活跃值： (12) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 225 粉丝 0 关注私信	Ella 1 10 楼有段高地址内存是壳的主体吧。我这里是，地址=7FF70000 大小=0002E000 7FF7536B 9D popfd 7FF7536C C3 retn 这里跳向 oep 2013-10-24 16:16 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 11 楼嗯。是的。怎么定位到的呢？ 2013-10-24 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复