PEncrypt 3.1 Final -> junkcode-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2 楼给个链接有时间的朋友看看吧然后给个思路 http://www.skycn.com/soft/17254.html 谢谢了 2004-7-8 10:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼这个太大了，我找了个4.0的，到最后一个异常ctrl+g [esp+4] f2 shift+f9 走两步就到。我选的是100层，9x only之外全选的options 2004-7-8 11:13 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 4 楼 4.0的我会脱可是这个3.1的异常设置我不会:) 2004-7-8 12:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 5 楼都不忽略,hide od. 2004-7-8 12:47 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 6 楼晕死这个软件的原版没有加壳是汉化后加的壳我的OD是自动隐藏的不忽略所有异常是不是连kernel32都不要忽略呀 2004-7-8 13:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼 PEncrypt 3.1 Final -> junkcode 脱壳可谓是极简单的，比UPX还简单 00503F8C B8 00005500 mov eax,rmtoavim.00550000//进入OD后停在这 00503F91 FFD0 call eax 直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 00503F8C 55 push ebp//OEP ★ 00503F8D 8BEC mov ebp,esp 00503F8F B9 04000000 mov ecx,4 00503F94 6A 00 push 0 00503F96 6A 00 push 0 00503F98 49 dec ecx 00503F99 75 F9 jnz short rmtoavim.00503F94 数分钟搞定 OEP: 00103F8C IATRVA: 0010B17C IATSize: 00000784 BTW：搞不懂汉化的兄弟如何用这个东东加壳，既没有压缩效果又没有保护效果我去问一下OFA兄弟。难道PEncrypt是某个补丁工具默认的打包程序？ 2004-7-8 14:12 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 8 楼最初由 fly 发布直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 fly 如何知道在00503f8C处下断的？晕晕的 2004-7-8 14:29 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 9 楼想知道自己跟踪就是了~!:D 2004-7-8 14:44 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 10 楼因为这个壳入口就在OEP EP=oEp...:D 在入口来个f4... 2004-7-8 14:46 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼 polyene001+ 这个压缩还是不错的 2004-7-8 14:46 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 12 楼晕晕的好像明白了谢谢了大家了 2004-7-8 15:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼最初由 forgot 发布 polyene001+ 这个压缩还是不错的的确 forgot准备用他做压缩内核？ 2004-7-8 15:25 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼最初由 fly 发布的确 forgot准备用他做压缩内核？改动太大,只能作为牌位观摸(:D)一下 2004-7-8 15:31 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 15 楼最初由 forgot 发布 polyene001+ 这个压缩还是不错的是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？ 2004-7-8 15:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 16 楼最初由 Aaah 发布是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？ polyene001+ 不管你的事啦你多脱几个壳就有经验了 2004-7-8 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2 楼给个链接有时间的朋友看看吧然后给个思路 http://www.skycn.com/soft/17254.html 谢谢了 2004-7-8 10:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼这个太大了，我找了个4.0的，到最后一个异常ctrl+g [esp+4] f2 shift+f9 走两步就到。我选的是100层，9x only之外全选的options 2004-7-8 11:13 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 4 楼 4.0的我会脱可是这个3.1的异常设置我不会:) 2004-7-8 12:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 5 楼都不忽略,hide od. 2004-7-8 12:47 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 6 楼晕死这个软件的原版没有加壳是汉化后加的壳我的OD是自动隐藏的不忽略所有异常是不是连kernel32都不要忽略呀 2004-7-8 13:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼 PEncrypt 3.1 Final -> junkcode 脱壳可谓是极简单的，比UPX还简单 00503F8C B8 00005500 mov eax,rmtoavim.00550000//进入OD后停在这 00503F91 FFD0 call eax 直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 00503F8C 55 push ebp//OEP ★ 00503F8D 8BEC mov ebp,esp 00503F8F B9 04000000 mov ecx,4 00503F94 6A 00 push 0 00503F96 6A 00 push 0 00503F98 49 dec ecx 00503F99 75 F9 jnz short rmtoavim.00503F94 数分钟搞定 OEP: 00103F8C IATRVA: 0010B17C IATSize: 00000784 BTW：搞不懂汉化的兄弟如何用这个东东加壳，既没有压缩效果又没有保护效果我去问一下OFA兄弟。难道PEncrypt是某个补丁工具默认的打包程序？ 2004-7-8 14:12 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 8 楼最初由 fly 发布直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 fly 如何知道在00503f8C处下断的？晕晕的 2004-7-8 14:29 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 9 楼想知道自己跟踪就是了~!:D 2004-7-8 14:44 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 10 楼因为这个壳入口就在OEP EP=oEp...:D 在入口来个f4... 2004-7-8 14:46 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼 polyene001+ 这个压缩还是不错的 2004-7-8 14:46 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 12 楼晕晕的好像明白了谢谢了大家了 2004-7-8 15:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼最初由 forgot 发布 polyene001+ 这个压缩还是不错的的确 forgot准备用他做压缩内核？ 2004-7-8 15:25 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼最初由 fly 发布的确 forgot准备用他做压缩内核？改动太大,只能作为牌位观摸(:D)一下 2004-7-8 15:31 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 15 楼最初由 forgot 发布 polyene001+ 这个压缩还是不错的是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？ 2004-7-8 15:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 16 楼最初由 Aaah 发布是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？ polyene001+ 不管你的事啦你多脱几个壳就有经验了 2004-7-8 15:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复