[原创]在研究dnguard的脱壳机源码，有高手指点一下么-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 2 楼自己也加了3.74 的 patch 上传的附件： QQ图片20170724115631.png （16.54kb，8次下载） 2017-7-24 11:58 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 3 楼我能说，我一直想脱这个HVM的壳吗，可惜搞不定。你的源代码哪里来的？ 2017-7-24 12:51 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 4 楼花了4 元，淘宝买来的 2017-7-24 13:24 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 5 楼 chinacoold 花了4 元，淘宝买来的我去不错嘛，发来瞅瞅，问题是你可以脱壳吗？ hvm的 2017-7-24 23:51 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 6 楼在研究脱壳机的流程，不了解脱壳，不过研究这个脱壳机，可以学到很多 2017-7-25 13:17 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 7 楼挺好的，可以研究研究 2017-7-26 18:34 0
ColdFlow 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ColdFlow 8 楼能发一份源码吗 2017-7-27 00:07 0
ColdFlow 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ColdFlow 9 楼额能给个购买链接吗 2017-7-27 11:40 0
goding 雪币： 419 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	goding 10 楼这个是不是DNGuard_HVM_Unpackerfr4的源码？ 2017-7-30 23:10 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 11 楼是的，hvm——umpackerfr4的源码，我已经修复到一个错误都没有了， 2017-8-2 11:30 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 12 楼有谁喜欢研究的，能一起研究一下么，大家一起努力一下 2017-8-2 11:31 0
goding 雪币： 419 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	goding 13 楼呵呵，我是工具党 2017-8-6 08:20 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 14 楼 chinacoold 是的，hvm——umpackerfr4的源码，我已经修复到一个错误都没有了，现在HVM的壳你可以脱了吗？ 2017-8-7 00:03 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 15 楼 dng的hvm 代理方法，是什么方法，有了解。net 的么 2017-8-17 12:57 0
远航YY 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	远航YY 16 楼大神源码在那里购买呢，最近学习NET逆向，想学习下啊 2017-9-1 20:08 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 17 楼喜欢研究这个的加群吧，530900160 2017-9-3 20:31 0
littlewisp 雪币： 5292 活跃值： (3684) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 18 楼正常的 002de278 6635572b mscorjit!Compiler::compCompile 002de300 66355e3f mscorjit!jitNativeCode+0xef 002de324 79e6b7a0 mscorjit!CILJit::compileMethod+0x25 002de390 79e6b835 mscorwks!invokeCompileMethodHelper+0x72 002de3d4 79e6b8a8 mscorwks!invokeCompileMethod+0x31 002de428 79e6b621 mscorwks!CallCompileMethodWithSEHWrapper+0x5b 002de7d0 79e6b3e3 mscorwks!UnsafeJitFunction+0x31b 002de874 79e50486 mscorwks!MethodDesc::MakeJitWorker+0x1a8 002de8d0 79e50647 mscorwks!MethodDesc::DoPrestub+0x46a 002de920 0036087e mscorwks!PreStubWorker+0xf3 挂钩的 002ddff4 6635572b mscorjit!Compiler::compCompile *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Users\Administrator\Desktop\case_Protected\HVMRuntm.dll - 002de07c 601b4627 mscorjit!jitNativeCode+0xef WARNING: Stack unwind information not available. Following frames may be wrong. 002de1c8 6021f8d9 HVMRuntm!DNG_Runtime+0x1b1f07 002de214 600069b7 HVMRuntm!DNG_Runtime+0x21d1b9 002de274 601adc59 HVMRuntm!DNG_Runtime+0x4297 002de2f4 79e6b7a0 HVMRuntm!DNG_Runtime+0x1ab539 002de360 79e6b835 mscorwks!invokeCompileMethodHelper+0x72 002de3a4 79e6b8a8 mscorwks!invokeCompileMethod+0x31 002de3f8 79e6b621 mscorwks!CallCompileMethodWithSEHWrapper+0x5b 002de7a0 79e6b3e3 mscorwks!UnsafeJitFunction+0x31b 002de844 79e50486 mscorwks!MethodDesc::MakeJitWorker+0x1a8 002de8a0 79e50647 mscorwks!MethodDesc::DoPrestub+0x46a 002de8f0 0036087e mscorwks!PreStubWorker+0xf3 到mscorjit!Compiler::compCompile已经解密了 2018-3-21 13:44 1
Tbcj淘宝采集雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Tbcj淘宝采集 19 楼 littlewisp 正常的 002de278 6635572b mscorjit!Compiler::compCompile 002de300 66355e3f mscorjit!jitNativeCode+0xef ... 3.8可以？ 2018-7-29 17:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 2 楼自己也加了3.74 的 patch 上传的附件： QQ图片20170724115631.png （16.54kb，8次下载） 2017-7-24 11:58 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 3 楼我能说，我一直想脱这个HVM的壳吗，可惜搞不定。你的源代码哪里来的？ 2017-7-24 12:51 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 4 楼花了4 元，淘宝买来的 2017-7-24 13:24 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 5 楼 chinacoold 花了4 元，淘宝买来的我去不错嘛，发来瞅瞅，问题是你可以脱壳吗？ hvm的 2017-7-24 23:51 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 6 楼在研究脱壳机的流程，不了解脱壳，不过研究这个脱壳机，可以学到很多 2017-7-25 13:17 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 7 楼挺好的，可以研究研究 2017-7-26 18:34 0
ColdFlow 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ColdFlow 8 楼能发一份源码吗 2017-7-27 00:07 0
ColdFlow 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ColdFlow 9 楼额能给个购买链接吗 2017-7-27 11:40 0
goding 雪币： 419 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	goding 10 楼这个是不是DNGuard_HVM_Unpackerfr4的源码？ 2017-7-30 23:10 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 11 楼是的，hvm——umpackerfr4的源码，我已经修复到一个错误都没有了， 2017-8-2 11:30 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 12 楼有谁喜欢研究的，能一起研究一下么，大家一起努力一下 2017-8-2 11:31 0
goding 雪币： 419 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	goding 13 楼呵呵，我是工具党 2017-8-6 08:20 0
淡淡幽香雪币： 102 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	淡淡幽香 14 楼 chinacoold 是的，hvm——umpackerfr4的源码，我已经修复到一个错误都没有了，现在HVM的壳你可以脱了吗？ 2017-8-7 00:03 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 15 楼 dng的hvm 代理方法，是什么方法，有了解。net 的么 2017-8-17 12:57 0
远航YY 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	远航YY 16 楼大神源码在那里购买呢，最近学习NET逆向，想学习下啊 2017-9-1 20:08 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 17 楼喜欢研究这个的加群吧，530900160 2017-9-3 20:31 0
littlewisp 雪币： 5292 活跃值： (3684) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 18 楼正常的 002de278 6635572b mscorjit!Compiler::compCompile 002de300 66355e3f mscorjit!jitNativeCode+0xef 002de324 79e6b7a0 mscorjit!CILJit::compileMethod+0x25 002de390 79e6b835 mscorwks!invokeCompileMethodHelper+0x72 002de3d4 79e6b8a8 mscorwks!invokeCompileMethod+0x31 002de428 79e6b621 mscorwks!CallCompileMethodWithSEHWrapper+0x5b 002de7d0 79e6b3e3 mscorwks!UnsafeJitFunction+0x31b 002de874 79e50486 mscorwks!MethodDesc::MakeJitWorker+0x1a8 002de8d0 79e50647 mscorwks!MethodDesc::DoPrestub+0x46a 002de920 0036087e mscorwks!PreStubWorker+0xf3 挂钩的 002ddff4 6635572b mscorjit!Compiler::compCompile *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Users\Administrator\Desktop\case_Protected\HVMRuntm.dll - 002de07c 601b4627 mscorjit!jitNativeCode+0xef WARNING: Stack unwind information not available. Following frames may be wrong. 002de1c8 6021f8d9 HVMRuntm!DNG_Runtime+0x1b1f07 002de214 600069b7 HVMRuntm!DNG_Runtime+0x21d1b9 002de274 601adc59 HVMRuntm!DNG_Runtime+0x4297 002de2f4 79e6b7a0 HVMRuntm!DNG_Runtime+0x1ab539 002de360 79e6b835 mscorwks!invokeCompileMethodHelper+0x72 002de3a4 79e6b8a8 mscorwks!invokeCompileMethod+0x31 002de3f8 79e6b621 mscorwks!CallCompileMethodWithSEHWrapper+0x5b 002de7a0 79e6b3e3 mscorwks!UnsafeJitFunction+0x31b 002de844 79e50486 mscorwks!MethodDesc::MakeJitWorker+0x1a8 002de8a0 79e50647 mscorwks!MethodDesc::DoPrestub+0x46a 002de8f0 0036087e mscorwks!PreStubWorker+0xf3 到mscorjit!Compiler::compCompile已经解密了 2018-3-21 13:44 1
Tbcj淘宝采集雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Tbcj淘宝采集 19 楼 littlewisp 正常的 002de278 6635572b mscorjit!Compiler::compCompile 002de300 66355e3f mscorjit!jitNativeCode+0xef ... 3.8可以？ 2018-7-29 17:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复