这几天写的壳，帮忙测试下IAT处理强度-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼 010073A5 6A 70 PUSH 70 010073A7 68 B0180001 PUSH EnNOTEPA.010018B0 010073AC E8 E7010000 CALL EnNOTEPA.01007598 010073B1 33DB XOR EBX,EBX 010073B3 895D FC MOV DWORD PTR SS:[EBP-4],EBX 010073B6 8D45 80 LEA EAX,DWORD PTR SS:[EBP-80] 010073B9 50 PUSH EAX 010073BA 90 NOP 010073BB E8 A8932DFF CALL 002E0768 ----------->CALL [ ]改变形式kernel32.GetStartupInfoA 010073C0 83CF FF OR EDI,FFFFFFFF 010073C3 897D FC MOV DWORD PTR SS:[EBP-4],EDI 010073C6 66:813D 0000000>CMP WORD PTR DS:[1000000],5A4D 010073CF 75 28 JNZ SHORT EnNOTEPA.010073F9 010073D1 A1 3C000001 MOV EAX,DWORD PTR DS:[100003C] 010073D6 81B8 00000001 5>CMP DWORD PTR DS:[EAX+1000000],4550 010073E0 75 17 JNZ SHORT EnNOTEPA.010073F9 010073E2 0FB788 18000001 MOVZX ECX,WORD PTR DS:[EAX+1000018] 010073E9 81F9 0B010000 CMP ECX,10B 010073EF 74 20 JE SHORT EnNOTEPA.01007411 010073F1 81F9 0B020000 CMP ECX,20B 010073F7 74 05 JE SHORT EnNOTEPA.010073FE 2006-3-19 02:32 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 3 楼最初由 liuyilin* 发布* 010073A5 6A 70 PUSH 70 010073A7 68 B0180001 PUSH EnNOTEPA.010018B0 010073AC E8 E7010000 CALL EnNOTEPA.01007598 010073B1 33DB XOR EBX,EBX 010073B3 895D FC MOV DWORD PTR SS:[EBP-4],EBX ........ jmp [xxxx]也改变了 mov xx,[xxxxx] call xx 也处理了的，不过没打开 2006-3-19 02:55 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 4 楼希望楼主加个98记事本，把全部功能加上好测试 2006-3-19 10:11 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 5 楼最初由 liuyilin* 发布* 希望楼主加个98记事本，把全部功能加上好测试 http://bbs.pediy.com/showthread.php?s=&postid=155486#post155486 ,用不着了，继续改进 2006-3-19 15:57 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼其实我也在写壳,写到一半没写了.高手看了跟压缩壳没区别 2006-3-19 17:34 0
henfen 雪币： 202 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	henfen 7 楼好东西一定要下谢谢老大分享 2006-8-5 13:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼除了模拟的,都没有强度.模拟的也不够多.我最近回不去,不放unpacker了. 2006-8-5 18:15 0
thleg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	thleg 9 楼测试之中......... 2006-8-5 19:31 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 10 楼只是我不太懂！！！ 2006-8-6 01:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2 楼 010073A5 6A 70 PUSH 70 010073A7 68 B0180001 PUSH EnNOTEPA.010018B0 010073AC E8 E7010000 CALL EnNOTEPA.01007598 010073B1 33DB XOR EBX,EBX 010073B3 895D FC MOV DWORD PTR SS:[EBP-4],EBX 010073B6 8D45 80 LEA EAX,DWORD PTR SS:[EBP-80] 010073B9 50 PUSH EAX 010073BA 90 NOP 010073BB E8 A8932DFF CALL 002E0768 ----------->CALL [ ]改变形式kernel32.GetStartupInfoA 010073C0 83CF FF OR EDI,FFFFFFFF 010073C3 897D FC MOV DWORD PTR SS:[EBP-4],EDI 010073C6 66:813D 0000000>CMP WORD PTR DS:[1000000],5A4D 010073CF 75 28 JNZ SHORT EnNOTEPA.010073F9 010073D1 A1 3C000001 MOV EAX,DWORD PTR DS:[100003C] 010073D6 81B8 00000001 5>CMP DWORD PTR DS:[EAX+1000000],4550 010073E0 75 17 JNZ SHORT EnNOTEPA.010073F9 010073E2 0FB788 18000001 MOVZX ECX,WORD PTR DS:[EAX+1000018] 010073E9 81F9 0B010000 CMP ECX,10B 010073EF 74 20 JE SHORT EnNOTEPA.01007411 010073F1 81F9 0B020000 CMP ECX,20B 010073F7 74 05 JE SHORT EnNOTEPA.010073FE 2006-3-19 02:32 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 3 楼最初由 liuyilin* 发布* 010073A5 6A 70 PUSH 70 010073A7 68 B0180001 PUSH EnNOTEPA.010018B0 010073AC E8 E7010000 CALL EnNOTEPA.01007598 010073B1 33DB XOR EBX,EBX 010073B3 895D FC MOV DWORD PTR SS:[EBP-4],EBX ........ jmp [xxxx]也改变了 mov xx,[xxxxx] call xx 也处理了的，不过没打开 2006-3-19 02:55 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 4 楼希望楼主加个98记事本，把全部功能加上好测试 2006-3-19 10:11 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 5 楼最初由 liuyilin* 发布* 希望楼主加个98记事本，把全部功能加上好测试 http://bbs.pediy.com/showthread.php?s=&postid=155486#post155486 ,用不着了，继续改进 2006-3-19 15:57 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼其实我也在写壳,写到一半没写了.高手看了跟压缩壳没区别 2006-3-19 17:34 0
henfen 雪币： 202 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	henfen 7 楼好东西一定要下谢谢老大分享 2006-8-5 13:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼除了模拟的,都没有强度.模拟的也不够多.我最近回不去,不放unpacker了. 2006-8-5 18:15 0
thleg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	thleg 9 楼测试之中......... 2006-8-5 19:31 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 10 楼只是我不太懂！！！ 2006-8-6 01:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复