[原创]Safengine Shielden 2.3.8.0 脱壳 ∷之∷ 为了能下断-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (42) ◀ 1 2
daiweizhi 雪币： 13 活跃值： (425) 能力值： ( LV12，RANK：300 ) 在线值：发帖 12 回帖 31 粉丝 11 关注私信	daiweizhi 1 26 楼建议出个视频教程 2018-3-6 01:49 0
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 27 楼出个视频吧！ 2018-3-23 15:48 0
皓月苍穹之星雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	皓月苍穹之星 28 楼请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样patch 这个vm:ds[imm] 有什么作用呢？ 2018-7-12 18:45 0
xiaohang 雪币： 2166 活跃值： (3226) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 29 楼皓月苍穹之星请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样pat ... 很简单，之前壳会通过SetThreadContext这个位置设置了硬件断点，所以正常情况下，壳代码执行到这个位置必然会产生异常中断，我们要做的就是还原这个过程 2018-7-13 13:41 0
anshakmd 雪币： 64 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	anshakmd 30 楼好牛逼，虽然看不懂 2018-7-13 17:49 0
wx_葫芦之恋雪币： 1078 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wx_葫芦之恋 31 楼新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解 2019-11-14 22:54 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 32 楼 wx_葫芦之恋新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解不是不能下断点，不能随便下断点 2019-11-15 19:43 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 33 楼他这个搜索特征代码你搜的到不，我是搜不到 2019-11-15 19:45 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 34 楼 2019-11-15 19:52 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 35 楼从看雪od到吾爱od，从ntdll到主模块，从第一次断下搜到每一次断下搜，从特征码到搜地址到搜汇编，一下午我硬是没找到最后于 2019-11-15 19:55 被zx_838741编辑，原因： 2019-11-15 19:54 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 36 楼 nb 最后于 2020-4-23 00:21 被zx_838741编辑，原因： 2019-11-15 20:13 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 37 楼楼上的老弟，灵性点。每个系统的特征码都不一样的 2019-11-15 21:19 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 38 楼。。。。。。。。。。。最后于 2020-4-23 16:34 被zx_838741编辑，原因： 2019-11-15 21:24 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 39 楼 Lixinist 楼上的老弟，灵性点。每个系统的特征码都不一样的[em_1] 之前不懂，我也是醉了，这种东西第一次搞谁能想到，大佬们的文章是大佬的视角，这种细节都不带将的，明白了回来看才发现原来是这样 2020-4-23 00:16 0
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 40 楼精彩！精辟！精神！好文！ 2020-4-24 07:38 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 41 楼确实分析的很到位，如果有视频配附件就更好了感谢大神分享 2020-11-25 18:59 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 42 楼 eduedu 大神，有空能出个视频或者图文教程让我们新手学习学习多好啊。有空能出个视频感觉同意这种方法 2020-11-25 20:19 0
CINQ5 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	CINQ5 43 楼脱壳64位的思路和这个是不是一样，感觉64位的很难啊 2021-6-24 10:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

demoscene	+1.00	2018/08/17
CCkicker	+1.00	2017/05/08

最新回复 (42) ◀ 1 2
daiweizhi 雪币： 13 活跃值： (425) 能力值： ( LV12，RANK：300 ) 在线值：发帖 12 回帖 31 粉丝 11 关注私信	daiweizhi 1 26 楼建议出个视频教程 2018-3-6 01:49 0
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 27 楼出个视频吧！ 2018-3-23 15:48 0
皓月苍穹之星雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	皓月苍穹之星 28 楼请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样patch 这个vm:ds[imm] 有什么作用呢？ 2018-7-12 18:45 0
xiaohang 雪币： 2166 活跃值： (3226) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 29 楼皓月苍穹之星请教一下楼主，为什么要Patch vm:ds[imm] 呢？前面的myExceptionHandler就是在异常发生时还原异常信息然后再调用se壳的ExceptionHander是吧，如果是这样pat ... 很简单，之前壳会通过SetThreadContext这个位置设置了硬件断点，所以正常情况下，壳代码执行到这个位置必然会产生异常中断，我们要做的就是还原这个过程 2018-7-13 13:41 0
anshakmd 雪币： 64 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	anshakmd 30 楼好牛逼，虽然看不懂 2018-7-13 17:49 0
wx_葫芦之恋雪币： 1078 活跃值： (330) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wx_葫芦之恋 31 楼新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解 2019-11-14 22:54 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 32 楼 wx_葫芦之恋新手弱弱的问一句，不是不能下断点吗，先在KiUserExceptionDispatcher下断这句怎么理解不是不能下断点，不能随便下断点 2019-11-15 19:43 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 33 楼他这个搜索特征代码你搜的到不，我是搜不到 2019-11-15 19:45 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 34 楼 2019-11-15 19:52 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 35 楼从看雪od到吾爱od，从ntdll到主模块，从第一次断下搜到每一次断下搜，从特征码到搜地址到搜汇编，一下午我硬是没找到最后于 2019-11-15 19:55 被zx_838741编辑，原因： 2019-11-15 19:54 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 36 楼 nb 最后于 2020-4-23 00:21 被zx_838741编辑，原因： 2019-11-15 20:13 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 37 楼楼上的老弟，灵性点。每个系统的特征码都不一样的 2019-11-15 21:19 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 38 楼。。。。。。。。。。。最后于 2020-4-23 16:34 被zx_838741编辑，原因： 2019-11-15 21:24 0
zx_838741 雪币： 377 活跃值： (5996) 能力值： ( LV4，RANK：55 ) 在线值：发帖 22 回帖 188 粉丝 51 关注私信	zx_838741 39 楼 Lixinist 楼上的老弟，灵性点。每个系统的特征码都不一样的[em_1] 之前不懂，我也是醉了，这种东西第一次搞谁能想到，大佬们的文章是大佬的视角，这种细节都不带将的，明白了回来看才发现原来是这样 2020-4-23 00:16 0
lpyxt 雪币： 221 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 26 粉丝 1 关注私信	lpyxt 1 40 楼精彩！精辟！精神！好文！ 2020-4-24 07:38 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 41 楼确实分析的很到位，如果有视频配附件就更好了感谢大神分享 2020-11-25 18:59 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 42 楼 eduedu 大神，有空能出个视频或者图文教程让我们新手学习学习多好啊。有空能出个视频感觉同意这种方法 2020-11-25 20:19 0
CINQ5 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	CINQ5 43 楼脱壳64位的思路和这个是不是一样，感觉64位的很难啊 2021-6-24 10:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复