首页
社区
课程
招聘
Hying 学习求助!
发表于: 2004-7-2 23:01 6461

Hying 学习求助!

2004-7-2 23:01
6461
Anti之王---Xtreme-Protector 想必大家都听说过了!

这个可以说是目前最强悍的壳,Anti之王。也是驱动程序使用最为熟练的一个壳,驱动有解码,anti的作用,多线程解码,RUNTIME解码,繁多的花指令。用SOFTICE脱这个壳基本是不可能的!除非用一个不依靠INT3、INT1 和 DRX来下断点的调试器....
  
But 兼容性差 ,小弟我今天遇到了一个 用 Hying 伪装成 Xtreme-Protector
的软件,让我看到 Xtreme-Protector 就怕!而 Hying 脱壳的文章网上老是搜不到,晕啊!!搜到的全是 Hying 大哥的名字!!

请,各位朋友指点一下!!点击下载:附件!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (14)
雪    币: 109
活跃值: (36)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
/*
                  敏感文章,已删除!
                                                     */
2004-7-2 23:10
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
3
老大,给个软件试一下嘛!
2004-7-2 23:18
0
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
偶很想写篇Hying旧版的脱壳教程,
可手头就Us Unpacked_2,
又没找到加同样壳的软件,郁闷~!

请问下2楼的大哥,iPB/heXer 03.09.04
是你吗,偶知道heXer大哥也是一牛人~!
2004-7-2 23:26
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
5
我用OD跟不进去的,就是加了隐藏插件也不行的,但是好象SOFTICE2。7+ICEEXT0。57还可以跟的,IAT修复,只是好像壳处理了CALL和OEP,所以还在学习中!!!!只是传家宝2。22
2。26又加了很多SEH,2。29就是伪装成Xtreme-Protector 1。0-1。05的就加了更多的SEH了!

不会啊!!难!!
2004-7-2 23:37
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
goodmorning 联系我一下
[email]cpshow@yahoo.com.cn[/email]
2004-7-2 23:39
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
7
最初由 wangshy 发布

请问下2楼的大哥,iPB/heXer 03.09.04
是你吗,偶知道heXer大哥也是一牛人~!


heXer 老大是[IPB]的牛人
全能型的“杀手” :D
2004-7-3 00:17
0
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
8
可异偶来这太晚了,
没见过heXer老大写的文章~!
遗憾哦~!
2004-7-3 00:28
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
9
超人湮没已久的文章……重出江湖,掀起一场血雨腥风
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
:D
2004-7-3 09:09
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
10
晕,全职杀手 超人。  怎么就是没我要得资料啊 !!
怎么回事啊  ??:
2004-7-3 09:25
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
11
最初由 cater 发布
晕,全职杀手 超人。 怎么就是没我要得资料啊 !!
怎么回事啊 ??:


不要把希望都放在别人身上
很多时候都要靠自己的努力

2004-7-3 09:57
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
经典的东西,还是顶一下吧
2004-7-3 10:14
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
13
说的也是,求人不如求己!
还是自己慢慢学吧!!
2004-7-3 10:30
0
雪    币: 208
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
用sice+ iceext 0.61

OEP   40687C

注意,单步跟踪会被发现,有时间判断

346BEA     cmp eax,4000000   这是比较时间   用rdtsc读时间

EAX=004953BC   EBX=7FFDF000   ECX=00000101   EDX=FFFFFFFF   ESI=00000006        
EDI=00000003   EBP=0012FFC0   ESP=0012FFAC   EIP=0040687C   o d I s z a p C     
CS=001B   DS=0023   SS=0023   ES=0023   FS=0038   GS=0000                       
哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪byte哪哪哪哪哪哪哪PROT哪?0)哪
0023:0012FF9C E0 FF 12 00 98 6B 34 00-CB 49 35 00 7C 68 40 00  ?..?4..I5.|h@.
0023:0012FFAC C3 49 35 00 2C 6C 34 00-E1 6B 34 00 01 01 00 00  .I5.,l4.犭4.....
0023:0012FFBC B0 FF 12 00 F0 FF 12 00-F6 1A E7 77 03 00 00 00  ..........琪....
0023:0012FFCC 06 00 00 00 00 F0 FD 7F-06 00 00 00 C8 FF 12 00  ...............
哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪男ROT32?
001B:0040687B  NOP                                                             
001B:0040687C  PUSH      EBX                                                   
001B:0040687D  MOV       EBX,EAX                                                
001B:0040687F  XOR       EAX,EAX                                                
001B:00406881  MOV       [0049870C],EAX                                         
001B:00406886  PUSH      00                                                     
001B:00406888  CALL     004067B8                                               
001B:0040688D  MOV       [00498714],EAX                                         
001B:00406892  MOV       EAX,[00498714]                                        
001B:00406897  MOV       [00496094],EAX                                      
(PASSIVE)-KTEB(849546C0)-TID(0264)哪1!+587B哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
:bl                                                                           
                                                      
:!dumpscreen c:\hying                                                         
DUMPSCR: \??\c:\hying
2004-7-9 11:21
0
雪    币: 109
活跃值: (498)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
15
哇!!有难度!!
试试!!感谢!
2004-7-9 15:35
0
游客
登录 | 注册 方可回帖
返回
//