我以前写的一个壳（已放上源程序，在47楼）-编程技术-看雪-安全社区|安全招聘|kanxue.com

我以前写的一个壳（已放上源程序，在47楼）

发表于: 2006-3-7 21:28 124804

我以前写的一个壳（已放上源程序，在47楼）

csdsjkk

2006-3-7 21:28

124804

查看主题内容

收藏・28

免费・7

支持

最新回复 (240) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 26 楼还有，ｉｎｔｆ７是取ｄｒｘ和清ｄｒｘ的用途，取出ｄｒｘ参与后面的解码ｄｒｘ必须为０解码才正确主要是反硬件断点 2006-3-8 11:49 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 27 楼这一点就已经很bt了别的另说 2006-3-8 12:20 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 28 楼最初由 csdsjkk 发布没有用调试进程两个进程其实是独立的，互不影响强制变单即可跳过，但要注意后面的解码使用了是否是双进程的标志谢谢提示上传的附件： 1_.rar （140.64kb，145次下载） 2006-3-8 12:34 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 29 楼最初由南蛮妈妈发布谢谢提示是全部跟完了还是用所谓的ｅｓｐ或内存端点直接跳到ｏｅｐ的？能否讲下调试的方法 2006-3-8 12:53 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 30 楼强！！真的够bt，俺是没有摸着头脑的。 2006-3-8 12:57 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 31 楼最初由 csdsjkk 发布是全部跟完了还是用所谓的ｅｓｐ或内存端点直接跳到ｏｅｐ的？能否讲下调试的方法解码后dump出来直接搜索定位oep 输入表写段代码修复(2个值加,减,异或) 2006-3-8 14:13 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 32 楼最初由 csdsjkk 发布我保证月底前贴出源程序不过，就我个人感受来说，要看懂别人的程序，可能比自己写还费劲^_^ 我是从不看别人写的具体代码，了解其思路就行了期待啊 2006-3-8 14:20 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 33 楼最初由南蛮妈妈发布解码后dump出来直接搜索定位oep 输入表写段代码修复(2个值加,减,异或) 我倒你是说并没有跟完程序？我没有考虑反ｄｕｍｐ，也不知怎样写输入表　是可以用ｉｍｐｏｒｔｒｅｃ的自动跟踪功能抓出来 2006-3-8 14:26 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 34 楼最初由 csdsjkk 发布我倒你是说并没有跟完程序？我没有考虑反ｄｕｍｐ，也不知怎样写输入表　是可以用ｉｍｐｏｒｔｒｅｃ的自动跟踪功能抓出来没跟 2006-3-8 14:29 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 35 楼强烈要求NMMM写篇文章 2006-3-8 14:34 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 36 楼最初由南蛮妈妈发布没跟呵呵，ｐｆ不过我只是想检测壳的反跟踪强度因为我自己也跟不下去了 2006-3-8 14:36 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 37 楼花指令确实郁闷，在IDA中让他不显示还是有办法的。根据我的观察。一般就是短jmp后插入9a之类opcode.只要把程序扫一次，就能去掉了。 2006-3-8 18:13 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 38 楼变单进程一直没有成功 2006-3-8 18:40 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 39 楼等你的源码 2006-3-8 19:26 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 40 楼很强劲,搞不定只能说观摸 2006-3-8 22:34 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 41 楼变单进程一直没有成功,指点一下 2006-3-9 08:40 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 42 楼最初由 liuyilin 发布变单进程一直没有成功,指点一下我也走不下去，不知为什么 2006-3-9 09:05 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 43 楼最初由南蛮妈妈发布谢谢提示写篇教程啊～～另：南蛮妈妈脱壳后的程序优化一下就更完美了。 2006-3-9 10:58 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 44 楼原来是有--需要处理 2006-3-9 14:02 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 45 楼最初由南蛮妈妈发布解码后dump出来直接搜索定位oep 输入表写段代码修复(2个值加,减,异或) 如何搜索定位OEP？请南蛮妈妈解释一下。 2006-3-9 18:31 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 46 楼请南蛮妈妈解释一下 2006-3-11 06:47 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 47 楼放上源程序。上传的附件： shell.rar （8.17kb，1597次下载） 2006-3-11 10:27 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 48 楼学习！！！！！！ 2006-3-11 10:32 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 49 楼最初由 csdsjkk* 发布* 放上源程序。谢谢分享！开源就达到精华帖的要求。;) 2006-3-11 10:40 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 50 楼学习！！ Thx for share！ 2006-3-11 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

csdsjkk

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (240) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 26 楼还有，ｉｎｔｆ７是取ｄｒｘ和清ｄｒｘ的用途，取出ｄｒｘ参与后面的解码ｄｒｘ必须为０解码才正确主要是反硬件断点 2006-3-8 11:49 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 27 楼这一点就已经很bt了别的另说 2006-3-8 12:20 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 28 楼最初由 csdsjkk 发布没有用调试进程两个进程其实是独立的，互不影响强制变单即可跳过，但要注意后面的解码使用了是否是双进程的标志谢谢提示上传的附件： 1_.rar （140.64kb，145次下载） 2006-3-8 12:34 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 29 楼最初由南蛮妈妈发布谢谢提示是全部跟完了还是用所谓的ｅｓｐ或内存端点直接跳到ｏｅｐ的？能否讲下调试的方法 2006-3-8 12:53 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 30 楼强！！真的够bt，俺是没有摸着头脑的。 2006-3-8 12:57 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 31 楼最初由 csdsjkk 发布是全部跟完了还是用所谓的ｅｓｐ或内存端点直接跳到ｏｅｐ的？能否讲下调试的方法解码后dump出来直接搜索定位oep 输入表写段代码修复(2个值加,减,异或) 2006-3-8 14:13 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 32 楼最初由 csdsjkk 发布我保证月底前贴出源程序不过，就我个人感受来说，要看懂别人的程序，可能比自己写还费劲^_^ 我是从不看别人写的具体代码，了解其思路就行了期待啊 2006-3-8 14:20 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 33 楼最初由南蛮妈妈发布解码后dump出来直接搜索定位oep 输入表写段代码修复(2个值加,减,异或) 我倒你是说并没有跟完程序？我没有考虑反ｄｕｍｐ，也不知怎样写输入表　是可以用ｉｍｐｏｒｔｒｅｃ的自动跟踪功能抓出来 2006-3-8 14:26 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 34 楼最初由 csdsjkk 发布我倒你是说并没有跟完程序？我没有考虑反ｄｕｍｐ，也不知怎样写输入表　是可以用ｉｍｐｏｒｔｒｅｃ的自动跟踪功能抓出来没跟 2006-3-8 14:29 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 35 楼强烈要求NMMM写篇文章 2006-3-8 14:34 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 36 楼最初由南蛮妈妈发布没跟呵呵，ｐｆ不过我只是想检测壳的反跟踪强度因为我自己也跟不下去了 2006-3-8 14:36 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 37 楼花指令确实郁闷，在IDA中让他不显示还是有办法的。根据我的观察。一般就是短jmp后插入9a之类opcode.只要把程序扫一次，就能去掉了。 2006-3-8 18:13 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 38 楼变单进程一直没有成功 2006-3-8 18:40 0
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 39 楼等你的源码 2006-3-8 19:26 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 40 楼很强劲,搞不定只能说观摸 2006-3-8 22:34 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 41 楼变单进程一直没有成功,指点一下 2006-3-9 08:40 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 42 楼最初由 liuyilin 发布变单进程一直没有成功,指点一下我也走不下去，不知为什么 2006-3-9 09:05 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 43 楼最初由南蛮妈妈发布谢谢提示写篇教程啊～～另：南蛮妈妈脱壳后的程序优化一下就更完美了。 2006-3-9 10:58 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 44 楼原来是有--需要处理 2006-3-9 14:02 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 45 楼最初由南蛮妈妈发布解码后dump出来直接搜索定位oep 输入表写段代码修复(2个值加,减,异或) 如何搜索定位OEP？请南蛮妈妈解释一下。 2006-3-9 18:31 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 46 楼请南蛮妈妈解释一下 2006-3-11 06:47 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 47 楼放上源程序。上传的附件： shell.rar （8.17kb，1597次下载） 2006-3-11 10:27 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 48 楼学习！！！！！！ 2006-3-11 10:32 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 49 楼最初由 csdsjkk* 发布* 放上源程序。谢谢分享！开源就达到精华帖的要求。;) 2006-3-11 10:40 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 50 楼学习！！ Thx for share！ 2006-3-11 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复