tElock 0.9 - 1.0 (private) -> tE! 快速脱壳法-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼经典 2005-11-13 00:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼不要忽略自校验毕竟不少加壳的带有tElock的检验 2005-11-13 01:26 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 4 楼 iat都处理成这样的了 00BA0080 E8 08000000 call 00BA008D 00BA0085 E9 09000000 jmp 00BA0093 00BA008A 23C6 and eax,esi 00BA008C F9 stc 00BA008D 2BC6 sub eax,esi 00BA008F C3 retn 00BA0090 83F0 51 xor eax,51 00BA0093 8BC4 mov eax,esp 00BA0095 48 dec eax 00BA0096 B8 5616BA00 mov eax,0BA1656 00BA009B 40 inc eax 00BA009C FF30 push dword ptr ds:[eax] 00BA009E C3 retn 00BA041A /EB 01 jmp short 00BA041D 00BA041C \|66:C1D8 30 rcr ax,30 00BA0420 B8 FE16BA00 mov eax,0BA16FE 00BA0425 40 inc eax 00BA0426 FF30 push dword ptr ds:[eax] 00BA0428 C3 retn 主要代码是 00BA0420 B8 FE16BA00 mov eax,0BA16FE 00BA0425 40 inc eax 00BA0426 FF30 push dword ptr ds:[eax] 00BA0428 C3 retn 前面会有花，但是形式吗，没怎么看过，好像有好几种。写个修复的代码如下 pushad mov eax,49c048 //iat开始地址 label5: mov ebx,[eax] cmp ebx,1000000 ja label1 cmp ebx,0 je label1 label3: mov cl,[ebx] cmp cl,0b8 je label2 label4: inc ebx jmp label3 label2: cmp [ebx+5],40 jne label4 -------------------------//找到要处理的地址，放在ebx中 mov ecx,[ebx+1] inc ecx mov edx,[ecx] mov [eax],edx label1: add eax,4 cmp eax,49c6f0 //iat结束地址 jb label5 popad 如果有不通过的，多半是分界，用0填充了再用这段代码因该就没问题了 2005-11-14 17:51 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 5 楼 tElock 0.9 - 1.0 有脱壳机了吗? 2005-11-14 18:10 0
arja 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 0 关注私信	arja 6 楼正在找破文呢！！谢谢了！！ 2005-11-14 20:14 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 7 楼支持并学习 2005-11-14 21:43 0
arja 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 0 关注私信	arja 8 楼脱了不能运行啊！！怎么办叱＞ 2005-11-14 23:04 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 9 楼最初由 arja 发布脱了不能运行啊！！怎么办叱＞按照我的方法不会有问题. 你的软件我刚刚脱过.一切正常从新来过 2005-11-14 23:10 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 10 楼不错，继续努力。 2005-11-14 23:22 0
arja 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 0 关注私信	arja 11 楼谢谢闪电狼终于成功壳了！！谢谢了！！ 2005-11-14 23:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼经典 2005-11-13 00:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼不要忽略自校验毕竟不少加壳的带有tElock的检验 2005-11-13 01:26 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 4 楼 iat都处理成这样的了 00BA0080 E8 08000000 call 00BA008D 00BA0085 E9 09000000 jmp 00BA0093 00BA008A 23C6 and eax,esi 00BA008C F9 stc 00BA008D 2BC6 sub eax,esi 00BA008F C3 retn 00BA0090 83F0 51 xor eax,51 00BA0093 8BC4 mov eax,esp 00BA0095 48 dec eax 00BA0096 B8 5616BA00 mov eax,0BA1656 00BA009B 40 inc eax 00BA009C FF30 push dword ptr ds:[eax] 00BA009E C3 retn 00BA041A /EB 01 jmp short 00BA041D 00BA041C \|66:C1D8 30 rcr ax,30 00BA0420 B8 FE16BA00 mov eax,0BA16FE 00BA0425 40 inc eax 00BA0426 FF30 push dword ptr ds:[eax] 00BA0428 C3 retn 主要代码是 00BA0420 B8 FE16BA00 mov eax,0BA16FE 00BA0425 40 inc eax 00BA0426 FF30 push dword ptr ds:[eax] 00BA0428 C3 retn 前面会有花，但是形式吗，没怎么看过，好像有好几种。写个修复的代码如下 pushad mov eax,49c048 //iat开始地址 label5: mov ebx,[eax] cmp ebx,1000000 ja label1 cmp ebx,0 je label1 label3: mov cl,[ebx] cmp cl,0b8 je label2 label4: inc ebx jmp label3 label2: cmp [ebx+5],40 jne label4 -------------------------//找到要处理的地址，放在ebx中 mov ecx,[ebx+1] inc ecx mov edx,[ecx] mov [eax],edx label1: add eax,4 cmp eax,49c6f0 //iat结束地址 jb label5 popad 如果有不通过的，多半是分界，用0填充了再用这段代码因该就没问题了 2005-11-14 17:51 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 5 楼 tElock 0.9 - 1.0 有脱壳机了吗? 2005-11-14 18:10 0
arja 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 0 关注私信	arja 6 楼正在找破文呢！！谢谢了！！ 2005-11-14 20:14 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 7 楼支持并学习 2005-11-14 21:43 0
arja 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 0 关注私信	arja 8 楼脱了不能运行啊！！怎么办叱＞ 2005-11-14 23:04 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 9 楼最初由 arja 发布脱了不能运行啊！！怎么办叱＞按照我的方法不会有问题. 你的软件我刚刚脱过.一切正常从新来过 2005-11-14 23:10 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 10 楼不错，继续努力。 2005-11-14 23:22 0
arja 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 0 关注私信	arja 11 楼谢谢闪电狼终于成功壳了！！谢谢了！！ 2005-11-14 23:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复