Fly 之 SVK 脱壳学习疑问-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 DLL_LOAD 载入后的对话框(载入成功)不能点确定.要保持着.否则会释放掉待载入的 DLL. ――当然不能点“确定”啦继续: 选择 DLL_LOAD 选择那个 DLL. 查验了 "去掉来自磁盘头部" "开启调试权限" 但是 1.42 就是说 "无法读取内存中的程序" ――可以的，你先 "去掉来自磁盘头部" "开启调试权限" 再选择DLL 想用保存树再到 1.42 中载入的尝试失败,估计没有"向前兼容". ――用我修正的那个IMPORT 1.6汉化版试试，保存的树文件可以兼容1.42 2004-6-29 16:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼另外：相关帖子的问题最好跟贴在原主题下面方便查看 thank 2004-6-29 16:17 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 4 楼 ――可以的，你先 "去掉来自磁盘头部" "开启调试权限" 问题解决,谢谢! "1 0000D14C kernel32.dll 01A3 GetStringTypeW" 这个在 1.42 版本里仍不能用跟踪1自动找到. 另外修复是不是只能一个一个修复??左键点选->右键菜单->移动定位->跟踪1点选->下一个?? 这么麻烦?? 再用“SvkpIAT”插件依次修复剩下的4个无效函数。为什么我左键点选无效项->右键菜单->SvkpIAT修复->返回错误" ReturnValue: -5XXXXXXXX" 失败信息呢?? 还有就是我还有个主程序有 3M 大的.显示也是 SVKP 加壳.但是无法在查找到的代码"add edx, dword ptr ss:[ebp]"处断下来.程序直接带过了.且断点本来是一个红行的.运行后,瞬间OD的整个代码窗口全部变红行,然后程序就已经运行起来了. 程序这么大允许放上来吗?? 谢谢!! 2004-6-29 17:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼你所说的“无法在查找到的代码"add edx, dword ptr ss:[ebp]"处断下来” 估计这个程序是注册版加的壳自己研究吧坛子里有注册版的脱壳教程 2004-6-29 18:47 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 6 楼万分抱歉. 我应该是比较认真的搜索过了的. 但是好像比较难搜索到我的搜索关键词 SVKP .但显示的基本都是快速脱壳方法.也都是 FOR DEMO 的. 请告诉我相关帖子连接吧.或者再贴一下. 不胜感激! 2004-6-30 09:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼最初由 studentXP 发布万分抱歉. 我应该是比较认真的搜索过了的. 但是好像比较难搜索到我的搜索关键词 SVKP .但显示的基本都是快速脱壳方法.也都是 FOR DEMO 的. 请告诉我相关帖子连接吧.或者再贴一下. 不胜感激! 浅谈SVKP 1.3X壳的输入表修复――注册表医生 V2.96 脱壳+破解 http://bbs.pediy.com/pediybbs/viewtopic.php?t=5242&sid=e813a7dbfd9637e97fb469569b608b75 2004-6-30 11:15 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 8 楼呵呵,看到过这个帖子,可是没有意识到是 SVKP 注册版本的脱壳教程. 再次表示感谢! 2004-6-30 11:29 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 9 楼最初由 fly 发布浅谈SVKP 1.3X壳的输入表修复――注册表医生 V2.96 脱壳+破解 http://bbs.pediy.com/pediybbs/viewt...fb469569b608b75 ........ 还能找到这篇文章吗,已经打不开了 2004-11-14 22:06 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 10 楼不用了，已经在bbs2.pediy.com的老论坛上找到了 2004-11-14 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 DLL_LOAD 载入后的对话框(载入成功)不能点确定.要保持着.否则会释放掉待载入的 DLL. ――当然不能点“确定”啦继续: 选择 DLL_LOAD 选择那个 DLL. 查验了 "去掉来自磁盘头部" "开启调试权限" 但是 1.42 就是说 "无法读取内存中的程序" ――可以的，你先 "去掉来自磁盘头部" "开启调试权限" 再选择DLL 想用保存树再到 1.42 中载入的尝试失败,估计没有"向前兼容". ――用我修正的那个IMPORT 1.6汉化版试试，保存的树文件可以兼容1.42 2004-6-29 16:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼另外：相关帖子的问题最好跟贴在原主题下面方便查看 thank 2004-6-29 16:17 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 4 楼 ――可以的，你先 "去掉来自磁盘头部" "开启调试权限" 问题解决,谢谢! "1 0000D14C kernel32.dll 01A3 GetStringTypeW" 这个在 1.42 版本里仍不能用跟踪1自动找到. 另外修复是不是只能一个一个修复??左键点选->右键菜单->移动定位->跟踪1点选->下一个?? 这么麻烦?? 再用“SvkpIAT”插件依次修复剩下的4个无效函数。为什么我左键点选无效项->右键菜单->SvkpIAT修复->返回错误" ReturnValue: -5XXXXXXXX" 失败信息呢?? 还有就是我还有个主程序有 3M 大的.显示也是 SVKP 加壳.但是无法在查找到的代码"add edx, dword ptr ss:[ebp]"处断下来.程序直接带过了.且断点本来是一个红行的.运行后,瞬间OD的整个代码窗口全部变红行,然后程序就已经运行起来了. 程序这么大允许放上来吗?? 谢谢!! 2004-6-29 17:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼你所说的“无法在查找到的代码"add edx, dword ptr ss:[ebp]"处断下来” 估计这个程序是注册版加的壳自己研究吧坛子里有注册版的脱壳教程 2004-6-29 18:47 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 6 楼万分抱歉. 我应该是比较认真的搜索过了的. 但是好像比较难搜索到我的搜索关键词 SVKP .但显示的基本都是快速脱壳方法.也都是 FOR DEMO 的. 请告诉我相关帖子连接吧.或者再贴一下. 不胜感激! 2004-6-30 09:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼最初由 studentXP 发布万分抱歉. 我应该是比较认真的搜索过了的. 但是好像比较难搜索到我的搜索关键词 SVKP .但显示的基本都是快速脱壳方法.也都是 FOR DEMO 的. 请告诉我相关帖子连接吧.或者再贴一下. 不胜感激! 浅谈SVKP 1.3X壳的输入表修复――注册表医生 V2.96 脱壳+破解 http://bbs.pediy.com/pediybbs/viewtopic.php?t=5242&sid=e813a7dbfd9637e97fb469569b608b75 2004-6-30 11:15 0
studentXP 雪币： 267 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 84 粉丝 0 关注私信	studentXP 1 8 楼呵呵,看到过这个帖子,可是没有意识到是 SVKP 注册版本的脱壳教程. 再次表示感谢! 2004-6-30 11:29 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 9 楼最初由 fly 发布浅谈SVKP 1.3X壳的输入表修复――注册表医生 V2.96 脱壳+破解 http://bbs.pediy.com/pediybbs/viewt...fb469569b608b75 ........ 还能找到这篇文章吗,已经打不开了 2004-11-14 22:06 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 10 楼不用了，已经在bbs2.pediy.com的老论坛上找到了 2004-11-14 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复