[分享]本年度2005最强Unpackme，圣诞发布！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (38) ◀ 1 2
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 26 楼最初由 heXer 发布感觉是加壳后处理了一下，跳过了Splash窗口 SecureEngine没有压缩，也是为了修改方便吧蛋蛋大概就是修改了这里吧： 00531B31 83BD 65255D06 00 CMP DWORD PTR SS:[EBP+65D2565],0 ........ 关键不是窗口，窗口有没有无所谓。简单东西。关键是这个壳的脱壳，能够获得OEP代码以及IAT都还可以了，其他修复属于变态级别 2005-12-23 13:10 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 27 楼有两种方法破解的Themida都不舍得用在自己的unpackme上，太吝啬了吧 2005-12-23 13:34 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 28 楼怎么会这样 2005-12-23 14:32 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 29 楼最初由 heXer 发布有两种方法破解的Themida都不舍得用在自己的unpackme上，太吝啬了吧你没发现新版已经取消了虚拟机这一重大功能，说明作者知道有人在搞他的演示版。新办法可以对付未来带驱动的THEMIDA. 2005-12-23 15:02 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 30 楼最初由 Themida 发布怎么会这样用不着撞墙吧，呵呵，本来就简单。 5分钟就找到前后两个关键点。 2005-12-23 15:06 0
swordkok 雪币： 280 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 278 粉丝 0 关注私信	swordkok 1 31 楼运行以后，我睡着了。。。。。。。 2005-12-23 16:04 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 32 楼来个1.201版的 2005-12-23 16:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 33 楼最初由 ww66 发布来个1.201版的此版演示版加密比110版更弱，取消了虚拟机功能。 2005-12-23 16:26 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 34 楼 2003 VOL ENG 无法运行ing... 汗死了.不支持多CPU嘛... 2005-12-24 08:37 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 35 楼最初由 fslove 发布 2003 VOL ENG 无法运行ing... 汗死了.不支持多CPU嘛... 1201支持多CPU，110版强度很强，却不支持多CPU。 2005-12-29 17:59 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 36 楼哕行慢...不知道,是不是因?完全模? WIN32 API 的原故.... 它好像把 KERNEL32.DLL 搬到自己的 VM 空殓...RUN... 2006-1-2 23:32 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 37 楼膣度咿高,菜??法?理..... 直接用???...比蒉快..... 附件:dump_.part1.rar 附件:dump_.part2.rar 附件:dump_.part3.rar 2006-1-4 14:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 38 楼最初由 syscom 发布膣度咿高,菜??法?理..... 直接用???...比蒉快..... 附件:dump_.part1.rar ........ 有脱壳机也不可能脱的了这个的。不排除对比调试的可能。应该拿个私自编译的程序来加壳这样避免作弊的可能。 2006-1-4 15:26 0
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 39 楼为什么我打开的是花刺代理呀.K8还报警! 2006-1-4 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (38) ◀ 1 2
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 26 楼最初由 heXer 发布感觉是加壳后处理了一下，跳过了Splash窗口 SecureEngine没有压缩，也是为了修改方便吧蛋蛋大概就是修改了这里吧： 00531B31 83BD 65255D06 00 CMP DWORD PTR SS:[EBP+65D2565],0 ........ 关键不是窗口，窗口有没有无所谓。简单东西。关键是这个壳的脱壳，能够获得OEP代码以及IAT都还可以了，其他修复属于变态级别 2005-12-23 13:10 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 27 楼有两种方法破解的Themida都不舍得用在自己的unpackme上，太吝啬了吧 2005-12-23 13:34 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 28 楼怎么会这样 2005-12-23 14:32 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 29 楼最初由 heXer 发布有两种方法破解的Themida都不舍得用在自己的unpackme上，太吝啬了吧你没发现新版已经取消了虚拟机这一重大功能，说明作者知道有人在搞他的演示版。新办法可以对付未来带驱动的THEMIDA. 2005-12-23 15:02 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 30 楼最初由 Themida 发布怎么会这样用不着撞墙吧，呵呵，本来就简单。 5分钟就找到前后两个关键点。 2005-12-23 15:06 0
swordkok 雪币： 280 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 278 粉丝 0 关注私信	swordkok 1 31 楼运行以后，我睡着了。。。。。。。 2005-12-23 16:04 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 32 楼来个1.201版的 2005-12-23 16:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 33 楼最初由 ww66 发布来个1.201版的此版演示版加密比110版更弱，取消了虚拟机功能。 2005-12-23 16:26 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 34 楼 2003 VOL ENG 无法运行ing... 汗死了.不支持多CPU嘛... 2005-12-24 08:37 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 35 楼最初由 fslove 发布 2003 VOL ENG 无法运行ing... 汗死了.不支持多CPU嘛... 1201支持多CPU，110版强度很强，却不支持多CPU。 2005-12-29 17:59 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 36 楼哕行慢...不知道,是不是因?完全模? WIN32 API 的原故.... 它好像把 KERNEL32.DLL 搬到自己的 VM 空殓...RUN... 2006-1-2 23:32 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 37 楼膣度咿高,菜??法?理..... 直接用???...比蒉快..... 附件:dump_.part1.rar 附件:dump_.part2.rar 附件:dump_.part3.rar 2006-1-4 14:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 38 楼最初由 syscom 发布膣度咿高,菜??法?理..... 直接用???...比蒉快..... 附件:dump_.part1.rar ........ 有脱壳机也不可能脱的了这个的。不排除对比调试的可能。应该拿个私自编译的程序来加壳这样避免作弊的可能。 2006-1-4 15:26 0
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 39 楼为什么我打开的是花刺代理呀.K8还报警! 2006-1-4 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复