[原创]Safengine Shielden 2.3.8.0 脱壳 ∷之∷ 为了能下断-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (42) ◀ 1 2
daiweizhi 雪币： 13 活跃值： (396) 能力值： ( LV12，RANK：300 ) 在线值：发帖 6 回帖 29 粉丝 9 关注私信	daiweizhi 1 2018-3-6 01:49 26 楼 0 建议出个视频教程
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	最爱季节 2018-3-23 15:48 27 楼 0 出个视频吧！
皓月苍穹之星雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	皓月苍穹之星 2018-7-12 18:45 28 楼 0 请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样patch 这个vm:ds[imm] 有什么作用呢？
xiaohang 雪币： 2012 活跃值： (2775) 能力值： (RANK：260 ) 在线值：发帖 11 回帖 203 粉丝 69 关注私信	xiaohang 3 2018-7-13 13:41 29 楼 0 皓月苍穹之星请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样pat ... 很简单，之前壳会通过SetThreadContext这个位置设置了硬件断点，所以正常情况下，壳代码执行到这个位置必然会产生异常中断，我们要做的就是还原这个过程
anshakmd 雪币： 64 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	anshakmd 2018-7-13 17:49 30 楼 0 好牛逼，虽然看不懂
wx_葫芦之恋雪币： 1078 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wx_葫芦之恋 2019-11-14 22:54 31 楼 0 新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:43 32 楼 0 wx_葫芦之恋新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解不是不能下断点，不能随便下断点
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:45 33 楼 0 他这个搜索特征代码你搜的到不，我是搜不到
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:52 34 楼 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:54 35 楼 0 从看雪od到吾爱od，从ntdll到主模块，从第一次断下搜到每一次断下搜，从特征码到搜地址到搜汇编，一下午我硬是没找到最后于 2019-11-15 19:55 被zx_838741编辑，原因：
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 20:13 36 楼 0 nb 最后于 2020-4-23 00:21 被zx_838741编辑，原因：
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2019-11-15 21:19 37 楼 0 楼上的老弟，灵性点。每个系统的特征码都不一样的
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 21:24 38 楼 0 。。。。。。。。。。。最后于 2020-4-23 16:34 被zx_838741编辑，原因：
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2020-4-23 00:16 39 楼 0 Lixinist 楼上的老弟，灵性点。每个系统的特征码都不一样的[em_1] 之前不懂，我也是醉了，这种东西第一次搞谁能想到，大佬们的文章是大佬的视角，这种细节都不带将的，明白了回来看才发现原来是这样
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 2020-4-24 07:38 40 楼 0 精彩！精辟！精神！好文！
tianhaoday 雪币： 304 活跃值： (678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 96 粉丝 1 关注私信	tianhaoday 2020-11-25 18:59 41 楼 0 确实分析的很到位，如果有视频配附件就更好了感谢大神分享
xie风腾雪币： 11312 活跃值： (4038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2020-11-25 20:19 42 楼 0 eduedu 大神，有空能出个视频或者图文教程让我们新手学习学习多好啊。有空能出个视频感觉同意这种方法
CINQ5 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	CINQ5 2021-6-24 10:50 43 楼 0 脱壳64位的思路和这个是不是一样，感觉64位的很难啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

demoscene	+1.00	2018/08/17
CCkicker	+1.00	2017/05/08

最新回复 (42) ◀ 1 2
daiweizhi 雪币： 13 活跃值： (396) 能力值： ( LV12，RANK：300 ) 在线值：发帖 6 回帖 29 粉丝 9 关注私信	daiweizhi 1 2018-3-6 01:49 26 楼 0 建议出个视频教程
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	最爱季节 2018-3-23 15:48 27 楼 0 出个视频吧！
皓月苍穹之星雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	皓月苍穹之星 2018-7-12 18:45 28 楼 0 请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样patch 这个vm:ds[imm] 有什么作用呢？
xiaohang 雪币： 2012 活跃值： (2775) 能力值： (RANK：260 ) 在线值：发帖 11 回帖 203 粉丝 69 关注私信	xiaohang 3 2018-7-13 13:41 29 楼 0 皓月苍穹之星请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样pat ... 很简单，之前壳会通过SetThreadContext这个位置设置了硬件断点，所以正常情况下，壳代码执行到这个位置必然会产生异常中断，我们要做的就是还原这个过程
anshakmd 雪币： 64 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	anshakmd 2018-7-13 17:49 30 楼 0 好牛逼，虽然看不懂
wx_葫芦之恋雪币： 1078 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wx_葫芦之恋 2019-11-14 22:54 31 楼 0 新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:43 32 楼 0 wx_葫芦之恋新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解不是不能下断点，不能随便下断点
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:45 33 楼 0 他这个搜索特征代码你搜的到不，我是搜不到
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:52 34 楼 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 19:54 35 楼 0 从看雪od到吾爱od，从ntdll到主模块，从第一次断下搜到每一次断下搜，从特征码到搜地址到搜汇编，一下午我硬是没找到最后于 2019-11-15 19:55 被zx_838741编辑，原因：
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 20:13 36 楼 0 nb 最后于 2020-4-23 00:21 被zx_838741编辑，原因：
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2019-11-15 21:19 37 楼 0 楼上的老弟，灵性点。每个系统的特征码都不一样的
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2019-11-15 21:24 38 楼 0 。。。。。。。。。。。最后于 2020-4-23 16:34 被zx_838741编辑，原因：
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 19 回帖 163 粉丝 50 关注私信	zx_838741 2020-4-23 00:16 39 楼 0 Lixinist 楼上的老弟，灵性点。每个系统的特征码都不一样的[em_1] 之前不懂，我也是醉了，这种东西第一次搞谁能想到，大佬们的文章是大佬的视角，这种细节都不带将的，明白了回来看才发现原来是这样
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 2020-4-24 07:38 40 楼 0 精彩！精辟！精神！好文！
tianhaoday 雪币： 304 活跃值： (678) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 96 粉丝 1 关注私信	tianhaoday 2020-11-25 18:59 41 楼 0 确实分析的很到位，如果有视频配附件就更好了感谢大神分享
xie风腾雪币： 11312 活跃值： (4038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2020-11-25 20:19 42 楼 0 eduedu 大神，有空能出个视频或者图文教程让我们新手学习学习多好啊。有空能出个视频感觉同意这种方法
CINQ5 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	CINQ5 2021-6-24 10:50 43 楼 0 脱壳64位的思路和这个是不是一样，感觉64位的很难啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复