[求助]请大家进来看看，这到底是什么壳？(图)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
windz 雪币： 228 活跃值： (25) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	windz 2 2 楼恭喜你 xprotect 2006-3-20 12:19 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 3 楼它anti－debug， anti－dump...果真是xprot？可是为什么PEID 0.93显示 UpolyX 0.5呢？还是不明白... 2006-3-20 13:10 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 4 楼好像不是xprotect壳 peidV0.94的查xprotect壳显现为themida 1.0.0.5 2006-3-20 13:17 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 5 楼好象仙剑就可以这样 2006-3-20 13:36 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 6 楼最初由菜鸟求学* 发布* 好像不是xprotect壳 peidV0.94的查xprotect壳显现为themida 1.0.0.5 俺不是很懂呵。。。xprotect和themida是一回事吧。下面是别人的评论： Xprotector/themida: for these ones, the application can be dumped and, again, the IAT can be rebuilt using code injection. However, we have gone one step up. There is no way of debugging into the protection itself (it creates 25 threads in ring0 plenty of anti-debug). 2006-3-20 19:43 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 7 楼的确是XPR,但试了几台机器都不能运行. 2006-3-20 20:12 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 8 楼最初由 q3 watcher* 发布* 的确是XPR,但试了几台机器都不能运行. 在我的朋友的机器上也是运行不了呵。真是怪了！！可在我的英文98，中文2000，和英文XP上运行的好好的。。用了KernelKiller 的脱壳机XprotStripper1.1，脱壳后，说OEP是406CED。但脱壳后的程序运行出错（图）：问了作者，他说是bug。 2006-3-21 09:26 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 9 楼顺便问一句：有朋友搞定了吗？ 2006-3-24 19:12 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 10 楼 XPR的吧！！区段加跑不起来！！ 2006-3-25 03:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
windz 雪币： 228 活跃值： (25) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	windz 2 2 楼恭喜你 xprotect 2006-3-20 12:19 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 3 楼它anti－debug， anti－dump...果真是xprot？可是为什么PEID 0.93显示 UpolyX 0.5呢？还是不明白... 2006-3-20 13:10 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 4 楼好像不是xprotect壳 peidV0.94的查xprotect壳显现为themida 1.0.0.5 2006-3-20 13:17 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 5 楼好象仙剑就可以这样 2006-3-20 13:36 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 6 楼最初由菜鸟求学* 发布* 好像不是xprotect壳 peidV0.94的查xprotect壳显现为themida 1.0.0.5 俺不是很懂呵。。。xprotect和themida是一回事吧。下面是别人的评论： Xprotector/themida: for these ones, the application can be dumped and, again, the IAT can be rebuilt using code injection. However, we have gone one step up. There is no way of debugging into the protection itself (it creates 25 threads in ring0 plenty of anti-debug). 2006-3-20 19:43 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 7 楼的确是XPR,但试了几台机器都不能运行. 2006-3-20 20:12 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 8 楼最初由 q3 watcher* 发布* 的确是XPR,但试了几台机器都不能运行. 在我的朋友的机器上也是运行不了呵。真是怪了！！可在我的英文98，中文2000，和英文XP上运行的好好的。。用了KernelKiller 的脱壳机XprotStripper1.1，脱壳后，说OEP是406CED。但脱壳后的程序运行出错（图）：问了作者，他说是bug。 2006-3-21 09:26 0
moonlite 雪币： 233 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 60 粉丝 1 关注私信	moonlite 9 楼顺便问一句：有朋友搞定了吗？ 2006-3-24 19:12 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 10 楼 XPR的吧！！区段加跑不起来！！ 2006-3-25 03:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复