unpack it 6-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

0

unpack it 6

发表于: 2006-4-29 16:47 6513

unpack it 6

q3 watcher 活跃值

活跃值

2006-4-29 16:47

6513

加了什么记不清了，反正用什么改版加什么插件都都挂就是了。重新处理了几个关键API，不会因为ANTI―HOOK挂了，但并不代表不会因为别的原因挂掉。经测试某些广告插件及类似的东西会导致栈初值变化，而与初值相关的检测就有10几种，去掉可惜了，就先搁着吧，这些检测不会导致机器挂掉，不过空间初值的检测还是去掉了，因为发现这个检测和新的QQ有冲突，影响过于严重了。
关于有IC蓝屏是因为使用了IC的漏洞攻击，当机器里有问题驱动运行时也会出现类似情况，比如驱动版themida。现在只知道IC的驱动一定会导致挂掉，themida的驱动在有的机器上会挂，有的则没事，不过还是不要尝试themida加的OD了，即使不会此项检测导致重启也会被新加的检测干掉，直接干掉驱动版加的程序会造成很不好的影响，基本上和前面的情况一个档次。还曾经出现过安装了某个红外设备的驱动后造成不能运行的情况，至于还有什么有冲突的我也不太清楚。
还有一个问题是在某些机器上第一次运行异常处理会严重超时导致出错，而第二次的时候就不会了，我也不知道是为什么。

壳的代码都是四处收集来的,除了注入和进程逃逸,基本上R3下的反跟踪都用了.
附盗版一览
主要盗版对象：《看雪精华全集》，HYING，YC，VP，YP，EXECryptor，MSLRH
次要盗版对象：ARM，SVKP，以及其它一些我见过壳里的看着帅的代码全照抄了.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

sol.rar （453.55kb，10次下载）

收藏・0

免费

支持

分享

最新回复 (11)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼三晶牌 2006-4-29 16:57 0
loveaixing 雪币： 85 活跃值： (1068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 3 楼运行不起来 2006-4-29 17:15 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 4 楼最初由 shoooo* 发布* 三晶牌越牛X的人蓝的几率越大，这样就能保证我的东西能够幸存不过这个不适合你，不能发挥你的特长，你因该来搞这个，1.03。上传的附件： 1.part1.rar （488.28kb，6次下载） 2006-4-29 18:04 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼 2 上传的附件： 1.part2.rar （407.43kb，5次下载） 2006-4-29 18:04 0
与狼共舞雪币： 219 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	与狼共舞 6 楼 themida 1.0.0.5 [Overlay] 楼主，我喜欢你的这个东东。交出来，否则格杀勿论。 2006-4-29 23:38 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼我冤枉啊，莫名其妙锁死2次。不完了。 2006-4-30 20:20 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 8 楼 xp sp2运行错误，搞得鼠标都动弹不了，要不是Ctrl+Alt+Del，就死机了 2006-4-30 20:42 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼怎么我连ctrl alt del都不行怀疑有个thread或者timer一直搞鬼无耻阿 2006-4-30 20:52 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 10 楼是有两条保护线程，我检测了10几种常用工具，如果ctrl+alt+del不行的话，就是开了不该开的被发现了，目的也没什么恶意，就是为了搅了你脱壳的好心情。保护线程其实没什么用，运行起来可以杀了，但即便如此也attach不了，还是没法调试。还有不要和为ＳＨＯＯＯＯ准备的WinLicense１．０３一起运行，否则也会挂． cxlrb碰到的情况开始已经说明过了，某些机器上第一次运行异常处理会严重超时导致出错，第二次运行时一般就没问题了，而且这种情况ctrl+alt+del可以解决，但如果连续几次都出现这种情况，那就是彻底跑不起来了。 2006-5-1 06:43 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 11 楼 2006-5-1 07:58 0
lyh8766 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	lyh8766 12 楼谢谢提供~！！！！！！ 2006-5-7 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

q3 watcher

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区