PEncrypt 3.1 Final -> junkcode-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 10:37 2 楼 0 给个链接有时间的朋友看看吧然后给个思路 http://www.skycn.com/soft/17254.html 谢谢了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 11:13 3 楼 0 这个太大了，我找了个4.0的，到最后一个异常ctrl+g [esp+4] f2 shift+f9 走两步就到。我选的是100层，9x only之外全选的options
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 12:39 4 楼 0 4.0的我会脱可是这个3.1的异常设置我不会:)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 12:47 5 楼 0 都不忽略,hide od.
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 13:02 6 楼 0 晕死这个软件的原版没有加壳是汉化后加的壳我的OD是自动隐藏的不忽略所有异常是不是连kernel32都不要忽略呀
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-8 14:12 7 楼 0 PEncrypt 3.1 Final -> junkcode 脱壳可谓是极简单的，比UPX还简单 00503F8C B8 00005500 mov eax,rmtoavim.00550000//进入OD后停在这 00503F91 FFD0 call eax 直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 00503F8C 55 push ebp//OEP ★ 00503F8D 8BEC mov ebp,esp 00503F8F B9 04000000 mov ecx,4 00503F94 6A 00 push 0 00503F96 6A 00 push 0 00503F98 49 dec ecx 00503F99 75 F9 jnz short rmtoavim.00503F94 数分钟搞定 OEP: 00103F8C IATRVA: 0010B17C IATSize: 00000784 BTW：搞不懂汉化的兄弟如何用这个东东加壳，既没有压缩效果又没有保护效果我去问一下OFA兄弟。难道PEncrypt是某个补丁工具默认的打包程序？
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 14:29 8 楼 0 最初由 fly 发布直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 fly 如何知道在00503f8C处下断的？晕晕的
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-8 14:44 9 楼 0 想知道自己跟踪就是了~!:D
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 14:46 10 楼 0 因为这个壳入口就在OEP EP=oEp...:D 在入口来个f4...
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 14:46 11 楼 0 polyene001+ 这个压缩还是不错的
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 15:18 12 楼 0 晕晕的好像明白了谢谢了大家了
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-8 15:25 13 楼 0 最初由 forgot 发布 polyene001+ 这个压缩还是不错的的确 forgot准备用他做压缩内核？
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 15:31 14 楼 0 最初由 fly 发布的确 forgot准备用他做压缩内核？改动太大,只能作为牌位观摸(:D)一下
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 15:44 15 楼 0 最初由 forgot 发布 polyene001+ 这个压缩还是不错的是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-8 15:46 16 楼 0 最初由 Aaah 发布是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？ polyene001+ 不管你的事啦你多脱几个壳就有经验了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 10:37 2 楼 0 给个链接有时间的朋友看看吧然后给个思路 http://www.skycn.com/soft/17254.html 谢谢了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 11:13 3 楼 0 这个太大了，我找了个4.0的，到最后一个异常ctrl+g [esp+4] f2 shift+f9 走两步就到。我选的是100层，9x only之外全选的options
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 12:39 4 楼 0 4.0的我会脱可是这个3.1的异常设置我不会:)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 12:47 5 楼 0 都不忽略,hide od.
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 13:02 6 楼 0 晕死这个软件的原版没有加壳是汉化后加的壳我的OD是自动隐藏的不忽略所有异常是不是连kernel32都不要忽略呀
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-8 14:12 7 楼 0 PEncrypt 3.1 Final -> junkcode 脱壳可谓是极简单的，比UPX还简单 00503F8C B8 00005500 mov eax,rmtoavim.00550000//进入OD后停在这 00503F91 FFD0 call eax 直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 00503F8C 55 push ebp//OEP ★ 00503F8D 8BEC mov ebp,esp 00503F8F B9 04000000 mov ecx,4 00503F94 6A 00 push 0 00503F96 6A 00 push 0 00503F98 49 dec ecx 00503F99 75 F9 jnz short rmtoavim.00503F94 数分钟搞定 OEP: 00103F8C IATRVA: 0010B17C IATSize: 00000784 BTW：搞不懂汉化的兄弟如何用这个东东加壳，既没有压缩效果又没有保护效果我去问一下OFA兄弟。难道PEncrypt是某个补丁工具默认的打包程序？
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 14:29 8 楼 0 最初由 fly 发布直接在入口的00503F8C下硬件执行断点，F9运行，中断。代码恢复 fly 如何知道在00503f8C处下断的？晕晕的
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-8 14:44 9 楼 0 想知道自己跟踪就是了~!:D
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 14:46 10 楼 0 因为这个壳入口就在OEP EP=oEp...:D 在入口来个f4...
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 14:46 11 楼 0 polyene001+ 这个压缩还是不错的
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 15:18 12 楼 0 晕晕的好像明白了谢谢了大家了
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-8 15:25 13 楼 0 最初由 forgot 发布 polyene001+ 这个压缩还是不错的的确 forgot准备用他做压缩内核？
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-8 15:31 14 楼 0 最初由 fly 发布的确 forgot准备用他做压缩内核？改动太大,只能作为牌位观摸(:D)一下
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 2004-7-8 15:44 15 楼 0 最初由 forgot 发布 polyene001+ 这个压缩还是不错的是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-8 15:46 16 楼 0 最初由 Aaah 发布是什么？压缩引擎？ PEncrypt所用的？对了大虾们是如何看出EP=OEP的经验？ polyene001+ 不管你的事啦你多脱几个壳就有经验了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复