首页
社区
课程
招聘
[原创]这里允许发老王的脱壳脚本么?
发表于: 2005-12-27 15:18 8877

[原创]这里允许发老王的脱壳脚本么?

2005-12-27 15:18
8877
收藏
免费 0
支持
分享
最新回复 (26)
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
encryptpe 2005.9.10
的可以壳???????
2005-12-27 15:56
0
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
没有说不可以。。前面早就有人发过了。。。就这句话也要标个原创呀。。。
2005-12-27 15:58
0
雪    币: 172
活跃值: (212)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有人发过了,不知道你的是否有新突破,发上来see see,正好让我等菜鸟学习一下
2005-12-27 15:59
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
是来吊大伙胃口的吧!
2005-12-27 18:04
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有就发。没有就不要乱说。
我们强烈欢迎原创文章。
2005-12-28 14:41
0
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我感觉脚本这东西有点“不能跨系统”的味道,在你的机器上编译没问题,别人没法用
2005-12-28 15:18
0
雪    币: 235
活跃值: (191)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
8
乱讲就封贴
2005-12-28 21:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
发上来让我学习下下。
2005-12-28 23:40
0
雪    币: 12628
活跃值: (3127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
excuse me,我想要2004810的脱壳脚本,手动脱壳总是失败,试过看雪里所有脱文,均以失败告终,连脱文中的2005314主程序脱壳都不成功,到了WaitForDebugEvent总是出现"不知道如何绕过Eip"的错误
2005-12-29 08:42
0
雪    币: 236
活跃值: (35)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
我没一次脱成功过,现在我就根本不碰 加密壳了!!!
2005-12-29 12:02
0
雪    币: 12628
活跃值: (3127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
fly大侠也不出来指点一下,搞得我们这些菜鸟都没有什么信心了(搞了差不多一个多月了,还是脱不掉老王^_^ 崩溃啊!)
2005-12-29 14:02
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
13
//code by skylly
//encryptPE 2004.8.10,2005.3.12,2005.3.14, server模式,无sdk,非常的不通用。
msg "忽略所有异常,取消所有断点,隐藏OD"
dbh
gpa "IsDebuggerPresent", "kernel32.dll"
bp $RESULT
run
msg "如果不是断在isdebuggerpresent,则你可以关闭ollydbg了,脚本不适用"
bc $RESULT
bphws 711E4524,"x"
run
bphwc 711E4524
var x
mov x, [ebp-28]
msg "从 ss:[ebp-28]处将PE程序dump下来,dump下来的程序可以查出oep,和iat基址和大小,记下来。我不知道怎么用脚本做--会的教我:(--"

bphws 711E3731,"x"
esto
bphwc 711E3731
msg "注意ECX为iat地址,否则脚本有误"
sto
msg "注意EDX应该是个函数地址,否则脚本有误"
bphws 711E3756,"x"
esto
bphwc 711E3756
asm eip, "jmp 711E37CD" //magic jmp
asm 711E4E56,"nop"
asm 711E4E57,"nop"
bphws 711E4E6B,"x"
esto
bphwc 711E4E6B
msg "用importrec 获取输入表,保存为树文件,仅保留有效的"
asm 711E3756, "je 711E37CD"   //还原,安全第一,安全第一。
asm 711E4E56,"jnz short 711E4E6B"  // //还原,安全第一,安全第一。
go 711E4E74
mov !CF, 1   //自校验,修改一下万无一失
go 711E4E7F
mov !CF, 1   //自校验,修改一下万无一失
mov [711E4FEB], #90909090909090909090908B#
mov [711E501E], #9090#
mov [711E502A], #90909090909090909090908B#
mov [711E505C], #9090#
mov [711E5134], #668B#
mov [711E5146], #668B#
mov [711E514F], #909090909090#
mov [711E5161], #90909090908B#
mov [711E518B], #9090#
mov [711E51BB], #9090#
mov [711ACE59], #E9EF9F080090#
mov [71236E4D], #895C82FC8BC35B66813B90E8750D66C703FF158B55FC895302EB15803B897410803B8B740B66C703FF258B55FC895302C300#
bphws 711E51C7,"x"
esto
bphwc 711E51C7
msg "用loadPE完整dump"
2005-12-31 12:12
0
雪    币: 236
活跃值: (35)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
真够狠的。老王不知道 会怎么想
2005-12-31 12:19
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
15
9.10的壳我一般都是手脱,别人发的脱壳教本不好用。
2005-12-31 12:20
0
雪    币: 560
活跃值: (359)
能力值: ( LV13,RANK:1370 )
在线值:
发帖
回帖
粉丝
16
XP SP下测试EPE3.12版本,失败,OD自动退出.
2005-12-31 12:21
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
17
只能是SERVER模式加密的才能用。
一般网上的商业软件都是非SERVER的,所以不能用。
2005-12-31 12:23
0
雪    币: 236
活跃值: (35)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
XPSP2下 2004.810失败!!!
2005-12-31 12:24
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
原来如此!
2005-12-31 12:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
把非SERVER模式加密的放出来吧?
2005-12-31 14:54
0
雪    币: 12628
活跃值: (3127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
期待非server模式的脱壳机
2005-12-31 16:50
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
22
最初由 skylly 发布
只能是SERVER模式加密的才能用。
一般网上的商业软件都是非SERVER的,所以不能用。


说了等于白说~放了等于白放~
2005-12-31 23:06
0
雪    币: 3
活跃值: (1885)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
期待非server模式的脱壳
2005-12-31 23:28
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
24
非SERVER的我用脚本表达不了,我一般先到98下强制dump,
修复入口点和导入表,再粘几段代码就行了。
2006-1-3 19:49
0
雪    币: 12628
活跃值: (3127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
哪几段代码?是不是修复jmp dword的,贴出来共享一下吧.

dump和修复导入表在xp下也可以,但是就是运行不了,不知怎么回事?

用2004810加壳任何一个程序在xp下强制dump和修复导入表都可以运行,就是网上下载的某个软件不行,郁闷!
2006-1-4 08:40
0
游客
登录 | 注册 方可回帖
返回
//