[原创]这里允许发老王的脱壳脚本么？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]这里允许发老王的脱壳脚本么？

发表于: 2005-12-27 15:18 8773

[原创]这里允许发老王的脱壳脚本么？

skylly

2005-12-27 15:18

8773

如题？如果允许我就发。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (26) 1 2 ▶
ehjxld 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	ehjxld 2 楼 encryptpe 2005.9.10 的可以壳??????? 2005-12-27 15:56 0
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 3 楼没有说不可以。。前面早就有人发过了。。。就这句话也要标个原创呀。。。 2005-12-27 15:58 0
9494 雪币： 172 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 245 粉丝 0 关注私信	9494 4 楼有人发过了，不知道你的是否有新突破，发上来see see，正好让我等菜鸟学习一下 2005-12-27 15:59 0
wqcy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	wqcy 5 楼是来吊大伙胃口的吧！ 2005-12-27 18:04 0
yurec 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yurec 6 楼有就发。没有就不要乱说。我们强烈欢迎原创文章。 2005-12-28 14:41 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 7 楼我感觉脚本这东西有点“不能跨系统”的味道，在你的机器上编译没问题，别人没法用 2005-12-28 15:18 0
gxjxdqk 雪币： 235 活跃值： (191) 能力值： ( LV9，RANK：170 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	gxjxdqk 4 8 楼乱讲就封贴 2005-12-28 21:09 0
秋池飞叶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	秋池飞叶 9 楼发上来让我学习下下。 2005-12-28 23:40 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 10 楼 excuse me,我想要2004810的脱壳脚本,手动脱壳总是失败,试过看雪里所有脱文,均以失败告终,连脱文中的2005314主程序脱壳都不成功,到了WaitForDebugEvent总是出现"不知道如何绕过Eip"的错误 2005-12-29 08:42 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 11 楼我没一次脱成功过，现在我就根本不碰加密壳了！！！ 2005-12-29 12:02 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 12 楼 fly大侠也不出来指点一下,搞得我们这些菜鸟都没有什么信心了(搞了差不多一个多月了,还是脱不掉老王^_^ 崩溃啊!) 2005-12-29 14:02 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 13 楼 //code by skylly //encryptPE 2004.8.10,2005.3.12,2005.3.14, server模式，无sdk，非常的不通用。 msg "忽略所有异常，取消所有断点，隐藏OD" dbh gpa "IsDebuggerPresent", "kernel32.dll" bp $RESULT run msg "如果不是断在isdebuggerpresent,则你可以关闭ollydbg了,脚本不适用" bc $RESULT bphws 711E4524,"x" run bphwc 711E4524 var x mov x, [ebp-28] msg "从 ss:[ebp-28]处将PE程序dump下来,dump下来的程序可以查出oep,和iat基址和大小，记下来。我不知道怎么用脚本做--会的教我:(--" bphws 711E3731,"x" esto bphwc 711E3731 msg "注意ECX为iat地址,否则脚本有误" sto msg "注意EDX应该是个函数地址,否则脚本有误" bphws 711E3756,"x" esto bphwc 711E3756 asm eip, "jmp 711E37CD" //magic jmp asm 711E4E56,"nop" asm 711E4E57,"nop" bphws 711E4E6B,"x" esto bphwc 711E4E6B msg "用importrec 获取输入表,保存为树文件,仅保留有效的" asm 711E3756, "je 711E37CD" //还原，安全第一，安全第一。 asm 711E4E56,"jnz short 711E4E6B" // //还原，安全第一，安全第一。 go 711E4E74 mov !CF, 1 //自校验，修改一下万无一失 go 711E4E7F mov !CF, 1 //自校验，修改一下万无一失 mov [711E4FEB], #90909090909090909090908B# mov [711E501E], #9090# mov [711E502A], #90909090909090909090908B# mov [711E505C], #9090# mov [711E5134], #668B# mov [711E5146], #668B# mov [711E514F], #909090909090# mov [711E5161], #90909090908B# mov [711E518B], #9090# mov [711E51BB], #9090# mov [711ACE59], #E9EF9F080090# mov [71236E4D], #895C82FC8BC35B66813B90E8750D66C703FF158B55FC895302EB15803B897410803B8B740B66C703FF258B55FC895302C300# bphws 711E51C7,"x" esto bphwc 711E51C7 msg "用loadPE完整dump" 2005-12-31 12:12 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 14 楼真够狠的。老王不知道会怎么想 2005-12-31 12:19 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼 9.10的壳我一般都是手脱，别人发的脱壳教本不好用。 2005-12-31 12:20 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 16 楼 XP SP下测试EPE3.12版本,失败,OD自动退出. 2005-12-31 12:21 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 17 楼只能是SERVER模式加密的才能用。一般网上的商业软件都是非SERVER的，所以不能用。 2005-12-31 12:23 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 18 楼 XPSP2下 2004.810失败！！！ 2005-12-31 12:24 0
wqcy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	wqcy 19 楼原来如此！ 2005-12-31 12:41 0
yygx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 0 关注私信	yygx 20 楼把非SERVER模式加密的放出来吧？ 2005-12-31 14:54 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 21 楼期待非server模式的脱壳机 2005-12-31 16:50 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 22 楼最初由 skylly 发布只能是SERVER模式加密的才能用。一般网上的商业软件都是非SERVER的，所以不能用。说了等于白说~放了等于白放~ 2005-12-31 23:06 0
yuwei 雪币： 127 活跃值： (1765) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 190 粉丝 1 关注私信	yuwei 23 楼期待非server模式的脱壳 2005-12-31 23:28 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 24 楼非SERVER的我用脚本表达不了，我一般先到98下强制dump, 修复入口点和导入表，再粘几段代码就行了。 2006-1-3 19:49 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 25 楼哪几段代码?是不是修复jmp dword的,贴出来共享一下吧. dump和修复导入表在xp下也可以,但是就是运行不了,不知怎么回事? 用2004810加壳任何一个程序在xp下强制dump和修复导入表都可以运行,就是网上下载的某个软件不行,郁闷! 2006-1-4 08:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

skylly

发帖

1087

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
ehjxld 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	ehjxld 2 楼 encryptpe 2005.9.10 的可以壳??????? 2005-12-27 15:56 0
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 3 楼没有说不可以。。前面早就有人发过了。。。就这句话也要标个原创呀。。。 2005-12-27 15:58 0
9494 雪币： 172 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 245 粉丝 0 关注私信	9494 4 楼有人发过了，不知道你的是否有新突破，发上来see see，正好让我等菜鸟学习一下 2005-12-27 15:59 0
wqcy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	wqcy 5 楼是来吊大伙胃口的吧！ 2005-12-27 18:04 0
yurec 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	yurec 6 楼有就发。没有就不要乱说。我们强烈欢迎原创文章。 2005-12-28 14:41 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 7 楼我感觉脚本这东西有点“不能跨系统”的味道，在你的机器上编译没问题，别人没法用 2005-12-28 15:18 0
gxjxdqk 雪币： 235 活跃值： (191) 能力值： ( LV9，RANK：170 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	gxjxdqk 4 8 楼乱讲就封贴 2005-12-28 21:09 0
秋池飞叶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	秋池飞叶 9 楼发上来让我学习下下。 2005-12-28 23:40 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 10 楼 excuse me,我想要2004810的脱壳脚本,手动脱壳总是失败,试过看雪里所有脱文,均以失败告终,连脱文中的2005314主程序脱壳都不成功,到了WaitForDebugEvent总是出现"不知道如何绕过Eip"的错误 2005-12-29 08:42 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 11 楼我没一次脱成功过，现在我就根本不碰加密壳了！！！ 2005-12-29 12:02 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 12 楼 fly大侠也不出来指点一下,搞得我们这些菜鸟都没有什么信心了(搞了差不多一个多月了,还是脱不掉老王^_^ 崩溃啊!) 2005-12-29 14:02 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 13 楼 //code by skylly //encryptPE 2004.8.10,2005.3.12,2005.3.14, server模式，无sdk，非常的不通用。 msg "忽略所有异常，取消所有断点，隐藏OD" dbh gpa "IsDebuggerPresent", "kernel32.dll" bp $RESULT run msg "如果不是断在isdebuggerpresent,则你可以关闭ollydbg了,脚本不适用" bc $RESULT bphws 711E4524,"x" run bphwc 711E4524 var x mov x, [ebp-28] msg "从 ss:[ebp-28]处将PE程序dump下来,dump下来的程序可以查出oep,和iat基址和大小，记下来。我不知道怎么用脚本做--会的教我:(--" bphws 711E3731,"x" esto bphwc 711E3731 msg "注意ECX为iat地址,否则脚本有误" sto msg "注意EDX应该是个函数地址,否则脚本有误" bphws 711E3756,"x" esto bphwc 711E3756 asm eip, "jmp 711E37CD" //magic jmp asm 711E4E56,"nop" asm 711E4E57,"nop" bphws 711E4E6B,"x" esto bphwc 711E4E6B msg "用importrec 获取输入表,保存为树文件,仅保留有效的" asm 711E3756, "je 711E37CD" //还原，安全第一，安全第一。 asm 711E4E56,"jnz short 711E4E6B" // //还原，安全第一，安全第一。 go 711E4E74 mov !CF, 1 //自校验，修改一下万无一失 go 711E4E7F mov !CF, 1 //自校验，修改一下万无一失 mov [711E4FEB], #90909090909090909090908B# mov [711E501E], #9090# mov [711E502A], #90909090909090909090908B# mov [711E505C], #9090# mov [711E5134], #668B# mov [711E5146], #668B# mov [711E514F], #909090909090# mov [711E5161], #90909090908B# mov [711E518B], #9090# mov [711E51BB], #9090# mov [711ACE59], #E9EF9F080090# mov [71236E4D], #895C82FC8BC35B66813B90E8750D66C703FF158B55FC895302EB15803B897410803B8B740B66C703FF258B55FC895302C300# bphws 711E51C7,"x" esto bphwc 711E51C7 msg "用loadPE完整dump" 2005-12-31 12:12 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 14 楼真够狠的。老王不知道会怎么想 2005-12-31 12:19 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼 9.10的壳我一般都是手脱，别人发的脱壳教本不好用。 2005-12-31 12:20 0
laomms 雪币： 560 活跃值： (354) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 16 楼 XP SP下测试EPE3.12版本,失败,OD自动退出. 2005-12-31 12:21 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 17 楼只能是SERVER模式加密的才能用。一般网上的商业软件都是非SERVER的，所以不能用。 2005-12-31 12:23 0
误入楼台雪币： 236 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 200 粉丝 0 关注私信	误入楼台 1 18 楼 XPSP2下 2004.810失败！！！ 2005-12-31 12:24 0
wqcy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	wqcy 19 楼原来如此！ 2005-12-31 12:41 0
yygx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 0 关注私信	yygx 20 楼把非SERVER模式加密的放出来吧？ 2005-12-31 14:54 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 21 楼期待非server模式的脱壳机 2005-12-31 16:50 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 22 楼最初由 skylly 发布只能是SERVER模式加密的才能用。一般网上的商业软件都是非SERVER的，所以不能用。说了等于白说~放了等于白放~ 2005-12-31 23:06 0
yuwei 雪币： 127 活跃值： (1765) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 190 粉丝 1 关注私信	yuwei 23 楼期待非server模式的脱壳 2005-12-31 23:28 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 24 楼非SERVER的我用脚本表达不了，我一般先到98下强制dump, 修复入口点和导入表，再粘几段代码就行了。 2006-1-3 19:49 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 25 楼哪几段代码?是不是修复jmp dword的,贴出来共享一下吧. dump和修复导入表在xp下也可以,但是就是运行不了,不知怎么回事? 用2004810加壳任何一个程序在xp下强制dump和修复导入表都可以运行,就是网上下载的某个软件不行,郁闷! 2006-1-4 08:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复