[原创]RORDbg V0.25 (下载本帖附件)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]RORDbg V0.25 (下载本帖附件)

发表于: 2005-11-29 20:30 87192

[原创]RORDbg V0.25 (下载本帖附件)

Kernel64

2005-11-29 20:30

87192

查看主题内容

收藏・2

免费・0

支持

最新回复 (220) ◀ 1 2 3 4 5 6 7 8 9 ▶
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 126 楼支持升级，继续试用 2005-12-24 21:01 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 127 楼期待更加完美，谢谢！ 2005-12-25 01:15 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 128 楼更新了,下载试试 2005-12-28 00:14 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 129 楼先顶建议增加dump命令，有时候makepe实效了，起码能抓出程序来 2005-12-28 00:28 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 130 楼最初由 aki 发布先顶建议增加dump命令，有时候makepe实效了，起码能抓出程序来恩,有道理~ 2005-12-28 00:42 0
PUNK 雪币： 367 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 1 关注私信	PUNK 131 楼我以为是“雨声”出品的呢 2005-12-28 08:59 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 132 楼支持更新，但脱这个易语言的东西无效，目标程序飞了！ http://bbs.pediy.com/showthread.php?s=&threadid=19813 2005-12-28 10:36 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 133 楼钩选“遇到API调用暂停”则程序停下不动了。 2005-12-28 11:25 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 134 楼照例继续顶 2005-12-28 12:58 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 135 楼最初由 prince 发布支持更新，但脱这个易语言的东西无效，目标程序飞了！ http://bbs.pediy.com/showthread.php?s=&threadid=19813 已经搞定，一会发个新版本。 2005-12-28 13:11 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 136 楼最初由 prince 发布钩选“遇到API调用暂停”则程序停下不动了。还是那个易语言的吗？ 2005-12-28 13:11 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 137 楼最初由 Kernel64 发布还是那个易语言的吗？是的。 2005-12-28 13:27 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 138 楼这个软件，过不去使用了DRX解码的。附件:enigma.part1.rar 附件:enigma.part2.rar 2005-12-28 13:51 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 139 楼最初由 liuyilin 发布这个软件，过不去使用了DRX解码的。附件:enigma.part1.rar 附件:enigma.part2.rar 是有问题。 2005-12-28 14:24 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 140 楼最初由 Kernel64 发布是有问题。多谢Kernel64给我们带来的作品能否在跟踪记录中增加寄存器的值？不知可否？多谢 2005-12-28 14:47 0
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 141 楼真不错，好像速度有所提高哦。。。 2005-12-28 14:49 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 142 楼最初由 liuyilin 发布多谢Kernel64给我们带来的作品能否在跟踪记录中增加寄存器的值？不知可否？多谢记录寄存器的值肯定是可以的，但输出的量会很大，至少要3倍以上，会很吃内存，性能也会大幅度下降。 2005-12-28 15:04 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 143 楼最初由 Kernel64 发布记录寄存器的值肯定是可以的，但输出的量会很大，至少要3倍以上，会很吃内存，性能也会大幅度下降。可以作成“选择项” 2005-12-28 15:15 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 144 楼下来试试。 2005-12-28 15:33 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 145 楼最初由 Kernel64 发布已经搞定，一会发个新版本。继续! 2005-12-28 15:39 0
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 146 楼请问：如果EAX==12345678则停止这个条件怎么下多谢 2005-12-28 19:19 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 147 楼最初由总统发布请问：如果EAX==12345678则停止这个条件怎么下多谢 bp eax==12345678 2005-12-28 19:58 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 148 楼还是没脱掉啊... 2005-12-28 20:06 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 149 楼最初由 prince 发布还是没脱掉啊... 是什么东西没脱掉? 实际上,没脱掉是正常的,程序入口代码如果被抽掉,IAT如果被破坏掉,都可能导致脱壳不成功,目前,RORDbg争取的是尽量能够跑更多的壳,跑到OEP就是胜利,接下来会在脱壳方面下工夫. 2005-12-28 20:11 0
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 150 楼最初由 Kernel64 发布 bp eax==12345678 好东西！谢谢 2005-12-28 20:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Kernel64

发帖

127

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (220) ◀ 1 2 3 4 5 6 7 8 9 ▶
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 126 楼支持升级，继续试用 2005-12-24 21:01 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 127 楼期待更加完美，谢谢！ 2005-12-25 01:15 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 128 楼更新了,下载试试 2005-12-28 00:14 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 129 楼先顶建议增加dump命令，有时候makepe实效了，起码能抓出程序来 2005-12-28 00:28 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 130 楼最初由 aki 发布先顶建议增加dump命令，有时候makepe实效了，起码能抓出程序来恩,有道理~ 2005-12-28 00:42 0
PUNK 雪币： 367 活跃值： (109) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 1 关注私信	PUNK 131 楼我以为是“雨声”出品的呢 2005-12-28 08:59 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 132 楼支持更新，但脱这个易语言的东西无效，目标程序飞了！ http://bbs.pediy.com/showthread.php?s=&threadid=19813 2005-12-28 10:36 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 133 楼钩选“遇到API调用暂停”则程序停下不动了。 2005-12-28 11:25 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 134 楼照例继续顶 2005-12-28 12:58 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 135 楼最初由 prince 发布支持更新，但脱这个易语言的东西无效，目标程序飞了！ http://bbs.pediy.com/showthread.php?s=&threadid=19813 已经搞定，一会发个新版本。 2005-12-28 13:11 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 136 楼最初由 prince 发布钩选“遇到API调用暂停”则程序停下不动了。还是那个易语言的吗？ 2005-12-28 13:11 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 137 楼最初由 Kernel64 发布还是那个易语言的吗？是的。 2005-12-28 13:27 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 138 楼这个软件，过不去使用了DRX解码的。附件:enigma.part1.rar 附件:enigma.part2.rar 2005-12-28 13:51 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 139 楼最初由 liuyilin 发布这个软件，过不去使用了DRX解码的。附件:enigma.part1.rar 附件:enigma.part2.rar 是有问题。 2005-12-28 14:24 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 140 楼最初由 Kernel64 发布是有问题。多谢Kernel64给我们带来的作品能否在跟踪记录中增加寄存器的值？不知可否？多谢 2005-12-28 14:47 0
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 141 楼真不错，好像速度有所提高哦。。。 2005-12-28 14:49 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 142 楼最初由 liuyilin 发布多谢Kernel64给我们带来的作品能否在跟踪记录中增加寄存器的值？不知可否？多谢记录寄存器的值肯定是可以的，但输出的量会很大，至少要3倍以上，会很吃内存，性能也会大幅度下降。 2005-12-28 15:04 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 143 楼最初由 Kernel64 发布记录寄存器的值肯定是可以的，但输出的量会很大，至少要3倍以上，会很吃内存，性能也会大幅度下降。可以作成“选择项” 2005-12-28 15:15 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 144 楼下来试试。 2005-12-28 15:33 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 145 楼最初由 Kernel64 发布已经搞定，一会发个新版本。继续! 2005-12-28 15:39 0
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 146 楼请问：如果EAX==12345678则停止这个条件怎么下多谢 2005-12-28 19:19 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 147 楼最初由总统发布请问：如果EAX==12345678则停止这个条件怎么下多谢 bp eax==12345678 2005-12-28 19:58 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 148 楼还是没脱掉啊... 2005-12-28 20:06 0
Kernel64 雪币： 224 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 127 粉丝 0 关注私信	Kernel64 149 楼最初由 prince 发布还是没脱掉啊... 是什么东西没脱掉? 实际上,没脱掉是正常的,程序入口代码如果被抽掉,IAT如果被破坏掉,都可能导致脱壳不成功,目前,RORDbg争取的是尽量能够跑更多的壳,跑到OEP就是胜利,接下来会在脱壳方面下工夫. 2005-12-28 20:11 0
总统雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	总统 150 楼最初由 Kernel64 发布 bp eax==12345678 好东西！谢谢 2005-12-28 20:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复