如何dump出Encryptpe V22006115service方式加壳的程序[求助]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 2 楼先运行被加壳的程序，然后用Process Explorer结束掉他的所有线程，是结束线程，直接结束进程是不可以的。然后重新运行程序，用lordpe 就可以dump了 2006-3-16 20:41 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 3 楼谢谢高人指点.... 2006-3-17 00:25 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 4 楼对所有版本都有效么? 2006-3-17 22:46 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 5 楼没实验过，不过EPE好象强制结束的然后再次运行都能dump 2006-3-18 21:43 0
杨洋雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	杨洋 6 楼试了一下，感觉dump出来的还是加密过的代码，反汇编看不到东东的 2006-3-19 06:41 0
hyxiangwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hyxiangwei 7 楼 CCCCCC 2006-3-21 13:58 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 8 楼对于这种壳，注入Hook Api会比较好。 2006-3-21 21:46 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 9 楼最初由 Aming* 发布* 对于这种壳，注入Hook Api会比较好。这样的方法你也能想到！ 2006-3-22 09:17 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 10 楼最初由 netsowell* 发布* 先运行被加壳的程序，然后用Process Explorer结束掉他的所有线程，是结束线程，直接结束进程是不可以的。然后重新运行程序，用lordpe 就可以dump了 Process Explorer中那样是结束进程,那样是结束线程? 2006-6-1 07:20 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 11 楼看到了谢谢了 2006-6-1 07:22 0
systembug 雪币： 223 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 1 关注私信	systembug 12 楼没弹OEP 怎么办。。。 2006-6-1 16:01 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 13 楼最初由 systembug* 发布* 没弹OEP 怎么办。。。没覆盖好 2006-6-1 16:04 0
systembug 雪币： 223 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 1 关注私信	systembug 14 楼最初由 netsowell* 发布* 没覆盖好应该不是的我覆盖了好了的这点不会错那个程序是个用EPE加的注册功能没弹OEP 图上传的附件： 111.gif （8.37kb，10次下载） 2006-6-1 16:47 0
sawx 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	sawx 15 楼请教为什么第一次运行加壳程序能弹出OEP,结束线程后再运行加壳程序就不会弹出OEP了，这是为什么？ 2006-6-2 09:08 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 16 楼我的也是这个问题 2006-6-7 23:30 0
jiangguiro 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jiangguiro 17 楼注册信息出来后按取消就能出来了！ 2006-6-8 00:07 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 18 楼我的不会出来???有的可以出来的! 2006-7-3 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 2 楼先运行被加壳的程序，然后用Process Explorer结束掉他的所有线程，是结束线程，直接结束进程是不可以的。然后重新运行程序，用lordpe 就可以dump了 2006-3-16 20:41 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 3 楼谢谢高人指点.... 2006-3-17 00:25 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 4 楼对所有版本都有效么? 2006-3-17 22:46 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 5 楼没实验过，不过EPE好象强制结束的然后再次运行都能dump 2006-3-18 21:43 0
杨洋雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	杨洋 6 楼试了一下，感觉dump出来的还是加密过的代码，反汇编看不到东东的 2006-3-19 06:41 0
hyxiangwei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hyxiangwei 7 楼 CCCCCC 2006-3-21 13:58 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 8 楼对于这种壳，注入Hook Api会比较好。 2006-3-21 21:46 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 9 楼最初由 Aming* 发布* 对于这种壳，注入Hook Api会比较好。这样的方法你也能想到！ 2006-3-22 09:17 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 10 楼最初由 netsowell* 发布* 先运行被加壳的程序，然后用Process Explorer结束掉他的所有线程，是结束线程，直接结束进程是不可以的。然后重新运行程序，用lordpe 就可以dump了 Process Explorer中那样是结束进程,那样是结束线程? 2006-6-1 07:20 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 11 楼看到了谢谢了 2006-6-1 07:22 0
systembug 雪币： 223 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 1 关注私信	systembug 12 楼没弹OEP 怎么办。。。 2006-6-1 16:01 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 13 楼最初由 systembug* 发布* 没弹OEP 怎么办。。。没覆盖好 2006-6-1 16:04 0
systembug 雪币： 223 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 1 关注私信	systembug 14 楼最初由 netsowell* 发布* 没覆盖好应该不是的我覆盖了好了的这点不会错那个程序是个用EPE加的注册功能没弹OEP 图上传的附件： 111.gif （8.37kb，10次下载） 2006-6-1 16:47 0
sawx 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	sawx 15 楼请教为什么第一次运行加壳程序能弹出OEP,结束线程后再运行加壳程序就不会弹出OEP了，这是为什么？ 2006-6-2 09:08 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 16 楼我的也是这个问题 2006-6-7 23:30 0
jiangguiro 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jiangguiro 17 楼注册信息出来后按取消就能出来了！ 2006-6-8 00:07 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 18 楼我的不会出来???有的可以出来的! 2006-7-3 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复