一个小花招-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
fhwclq 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	fhwclq 26 楼看马也知道是VC写的吗 2006-4-8 13:33 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 27 楼最初由 q3 watcher* 发布* http://wasm.ru/baixado.php?mode=tool&id=313 cool... 2006-4-8 14:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 28 楼问题：这么说user32应该不会被重定位吧？菜鸟教学： 1.根据dll大小分配内存，把dll读入 2.获得api的地址,根据dll块表找到physoffset 3.调用空间地址+physoffset 4.释放内存 2006-4-8 20:14 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 29 楼嘿嘿，脱壳机 2006-4-8 20:22 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 30 楼 forgot终于浮出来了。 themida在查找函数地址的时候用的是gzgzlxg文章介绍的方式。我用GetProcAddress只是图省事。我想这个玩艺能工作是用了绑定输入 2006-4-8 20:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 31 楼最初由 Lenus* 发布* 请问一下...q3兄用的是什么工具得到上面的数据？感觉这样GetFileSize不是很保险...访问数据段，重定位等等都存在问题吧！数据段指向真正的user32.dll，如果有绝对地址都会访问真的dll 相对地址比如jmp/call因为都是固定偏移，也不存在重定位的问题。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ to softworm 这招真的不错啊，用来做krnl/usr/gdi/adv等系统dll的IAT加密还能防断点。 windows肯定都有bound imports 甚至可以在写myGetProcAddr的时候判断一下timestamp，把bound的都用这种方式，只是浪费一点点内存:) 2006-4-9 09:17 0
joyside 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	joyside 32 楼下来看看。~~~~~~~~~~~~~~ 2006-4-9 11:22 0
exicyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	exicyu 33 楼看见想看的东西了不能潜水了 2006-4-10 10:40 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 34 楼研究研究。 2006-4-10 15:07 0
wzysjob 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	wzysjob 35 楼 KERNEL32.VirtualFree 是什么函数,申请空间吗? 2006-4-11 08:25 0
９５２１雪币： 1704 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 36 楼强帖,这个可以用在反hook上的吧 2006-4-11 09:32 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 37 楼强帖,这个可以用在反hook上的吧也就?付你自己呃?的人反HOOK 好用吧，?付其他人未必好用阿 2006-4-11 12:53 0
９５２１雪币： 1704 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 38 楼感觉有人身攻击嫌疑,什么叫就只能对付我这样的人. 2006-4-11 14:22 0
戒烟未遂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	戒烟未遂 39 楼学习中，呵呵 2006-4-11 17:35 0
doa007 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 40 楼走的时候切断了别人与你的一切联系方法后来“青蛙王子”还问我知不知你上那里去了，我一看QQ里都找不到你了 2006-4-11 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
fhwclq 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	fhwclq 26 楼看马也知道是VC写的吗 2006-4-8 13:33 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 27 楼最初由 q3 watcher* 发布* http://wasm.ru/baixado.php?mode=tool&id=313 cool... 2006-4-8 14:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 28 楼问题：这么说user32应该不会被重定位吧？菜鸟教学： 1.根据dll大小分配内存，把dll读入 2.获得api的地址,根据dll块表找到physoffset 3.调用空间地址+physoffset 4.释放内存 2006-4-8 20:14 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 29 楼嘿嘿，脱壳机 2006-4-8 20:22 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 30 楼 forgot终于浮出来了。 themida在查找函数地址的时候用的是gzgzlxg文章介绍的方式。我用GetProcAddress只是图省事。我想这个玩艺能工作是用了绑定输入 2006-4-8 20:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 31 楼最初由 Lenus* 发布* 请问一下...q3兄用的是什么工具得到上面的数据？感觉这样GetFileSize不是很保险...访问数据段，重定位等等都存在问题吧！数据段指向真正的user32.dll，如果有绝对地址都会访问真的dll 相对地址比如jmp/call因为都是固定偏移，也不存在重定位的问题。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ to softworm 这招真的不错啊，用来做krnl/usr/gdi/adv等系统dll的IAT加密还能防断点。 windows肯定都有bound imports 甚至可以在写myGetProcAddr的时候判断一下timestamp，把bound的都用这种方式，只是浪费一点点内存:) 2006-4-9 09:17 0
joyside 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	joyside 32 楼下来看看。~~~~~~~~~~~~~~ 2006-4-9 11:22 0
exicyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	exicyu 33 楼看见想看的东西了不能潜水了 2006-4-10 10:40 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 34 楼研究研究。 2006-4-10 15:07 0
wzysjob 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	wzysjob 35 楼 KERNEL32.VirtualFree 是什么函数,申请空间吗? 2006-4-11 08:25 0
９５２１雪币： 1704 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 36 楼强帖,这个可以用在反hook上的吧 2006-4-11 09:32 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 37 楼强帖,这个可以用在反hook上的吧也就?付你自己呃?的人反HOOK 好用吧，?付其他人未必好用阿 2006-4-11 12:53 0
９５２１雪币： 1704 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 38 楼感觉有人身攻击嫌疑,什么叫就只能对付我这样的人. 2006-4-11 14:22 0
戒烟未遂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	戒烟未遂 39 楼学习中，呵呵 2006-4-11 17:35 0
doa007 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 40 楼走的时候切断了别人与你的一切联系方法后来“青蛙王子”还问我知不知你上那里去了，我一看QQ里都找不到你了 2006-4-11 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复