Themida去NAG方法之一-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
stan52 雪币： 11948 活跃值： (3725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 254 粉丝 0 关注私信	stan52 2 楼试了可行 2006-3-30 20:13 0
wqfcf 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	wqfcf 3 楼牛人！这个方法加密notepad.exe后有821,248 字节（默认加密选项）而有人的方法加密后为798,208 字节为何？ 2006-3-30 20:17 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 4 楼这个加了不行哦一个记事本程序！上传的附件： 01.rar （17.58kb，2次下载） 2006-3-30 22:20 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 5 楼最初由 LCH* 发布* UltraEdit调入Themida.exe, Offset 276474: 6e 8d bc ae 6e 8d 0a ad 替换: 6e 8d c2 ac 6e 8d c2 ac 感谢蛋蛋的提醒，呵呵找不到你说的代码啊 00676474 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676475 8D1CAE LEA EBX,DWORD PTR DS:[ESI+EBP*4] 00676478 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676479 8D61 AD LEA ESP,DWORD PTR DS:[ECX-53] 0067647C 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 0067647D 8DC1 LEA EAX,ECX ; 非法使用寄存器 0067647F AC LODS BYTE PTR DS:[ESI] 00676480 66:8DC2 LEA AX,DX ; 非法使用寄存器 00676483 AC LODS BYTE PTR DS:[ESI] 00676484 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676485 8DA0 346F8DB4 LEA ESP,DWORD PTR DS:[EAX+B48D6F34] 0067648B A7 CMPS DWORD PTR DS:[ESI],DWORD PTR ES:[ED> 0067648C 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 0067648D 8DB4A7 6E8D4FAD LEA ESI,DWORD PTR DS:[EDI+AD4F8D6E] 00676494 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676495 8D4F AD LEA ECX,DWORD PTR DS:[EDI-53] 00676498 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 2006-3-31 13:08 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由 RegKiller* 发布* 找不到你说的代码啊 ........ UltraEdit调入Themida.exe 2006-3-31 13:37 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 7 楼调入＝打开 2006-3-31 14:11 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 8 楼最初由闪电狼* 发布* UltraEdit调入Themida.exe 6E8D1CAE6E8D61AD 一样的代码。 2006-3-31 22:06 0
dingshan 雪币： 200 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 189 粉丝 0 关注私信	dingshan 9 楼没完全去掉，nag只是没显示而已，还是有延迟。当你运行被加壳的程序时，观察任务栏 2006-4-1 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
stan52 雪币： 11948 活跃值： (3725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 254 粉丝 0 关注私信	stan52 2 楼试了可行 2006-3-30 20:13 0
wqfcf 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	wqfcf 3 楼牛人！这个方法加密notepad.exe后有821,248 字节（默认加密选项）而有人的方法加密后为798,208 字节为何？ 2006-3-30 20:17 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 4 楼这个加了不行哦一个记事本程序！上传的附件： 01.rar （17.58kb，2次下载） 2006-3-30 22:20 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 5 楼最初由 LCH* 发布* UltraEdit调入Themida.exe, Offset 276474: 6e 8d bc ae 6e 8d 0a ad 替换: 6e 8d c2 ac 6e 8d c2 ac 感谢蛋蛋的提醒，呵呵找不到你说的代码啊 00676474 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676475 8D1CAE LEA EBX,DWORD PTR DS:[ESI+EBP*4] 00676478 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676479 8D61 AD LEA ESP,DWORD PTR DS:[ECX-53] 0067647C 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 0067647D 8DC1 LEA EAX,ECX ; 非法使用寄存器 0067647F AC LODS BYTE PTR DS:[ESI] 00676480 66:8DC2 LEA AX,DX ; 非法使用寄存器 00676483 AC LODS BYTE PTR DS:[ESI] 00676484 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676485 8DA0 346F8DB4 LEA ESP,DWORD PTR DS:[EAX+B48D6F34] 0067648B A7 CMPS DWORD PTR DS:[ESI],DWORD PTR ES:[ED> 0067648C 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 0067648D 8DB4A7 6E8D4FAD LEA ESI,DWORD PTR DS:[EDI+AD4F8D6E] 00676494 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 00676495 8D4F AD LEA ECX,DWORD PTR DS:[EDI-53] 00676498 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令 2006-3-31 13:08 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由 RegKiller* 发布* 找不到你说的代码啊 ........ UltraEdit调入Themida.exe 2006-3-31 13:37 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 7 楼调入＝打开 2006-3-31 14:11 0
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 8 楼最初由闪电狼* 发布* UltraEdit调入Themida.exe 6E8D1CAE6E8D61AD 一样的代码。 2006-3-31 22:06 0
dingshan 雪币： 200 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 189 粉丝 0 关注私信	dingshan 9 楼没完全去掉，nag只是没显示而已，还是有延迟。当你运行被加壳的程序时，观察任务栏 2006-4-1 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复