首页
社区
课程
招聘
[原创][分享]根据bambam原理写的一个壳
发表于: 2013-10-23 18:49 14011

[原创][分享]根据bambam原理写的一个壳

2013-10-23 18:49
14011

基于bambam原理写了一个外壳。
有反调试。处理引入表。没有stolen code ,
壳部分使用了代码乱序。
有兴趣可以分析一下。

      可能杀毒软件会报毒。不是病毒。
如果不放心,可以再虚拟机上运行。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (10)
雪    币: 143
活跃值: (263)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
怪不得 私有壳越来越多了啊
2013-10-23 19:40
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
没代码就不看了?还有对各系统的支持性怎么样?
2013-10-23 19:48
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
飘过。。。非代码。。。
2013-10-23 21:32
0
雪    币: 3901
活跃值: (6115)
能力值: ( LV13,RANK:550 )
在线值:
发帖
回帖
粉丝
5
不知道是不是这样..可否开源让我们学习下..

上传的附件:
2013-10-24 09:53
0
雪    币: 246
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=我是小三;1233523]不知道是不是这样..可否开源让我们学习下..

[/QUOTE]

把拖好的发我一份。我瞅瞅。
是AttachProcess脱的还是?
2013-10-24 09:58
0
雪    币: 246
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我这里只测试了win7 x64。
2013-10-24 10:00
0
雪    币: 564
活跃值: (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
bambam 原理是什么呀?

xp 下,脱了份,你看看
上传的附件:
2013-10-24 14:32
0
雪    币: 246
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
怎么找的oep说说?

附加进程后很容易找到oep
是这样找到的吗?

引入表的总共有7个函数。手动修复的吧?
2013-10-24 15:58
0
雪    币: 564
活跃值: (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
10
有段高地址内存是壳的主体吧。

我这里是,地址=7FF70000 大小=0002E000

7FF7536B    9D              popfd
7FF7536C    C3              retn                      这里跳向 oep
2013-10-24 16:16
0
雪    币: 246
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
嗯。是的。怎么定位到的呢?
2013-10-24 17:17
0
游客
登录 | 注册 方可回帖
返回
//