EPE v2006.1.15半脱壳机已修复跨平台问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

EPE v2006.1.15半脱壳机已修复跨平台问题

发表于: 2006-5-25 11:18 11841

EPE v2006.1.15半脱壳机已修复跨平台问题

netsowell

2006-5-25 11:18

11841

查看主题内容

收藏・0

免费・0

支持

最新回复 (47) ◀ 1 2
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 26 楼本来还想改进下，又叫我去交费了，闪人. 2006-5-25 18:17 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 27 楼支持一下！！！ 2006-5-25 18:59 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 28 楼收下先,期待教程``` 2006-5-25 19:08 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 29 楼强人 2006-5-25 19:29 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 30 楼怎么DUMP 连进程都没！ 2006-5-25 19:32 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 31 楼能具体讲讲校验和注册么，我这里根本没法调试啊 2006-5-25 20:06 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 32 楼最初由 machenglin* 发布* 我测试怎么几个EPE的软件OEP、RAV都是一样的？脱壳后发生异常也在OEP？可能我太“菜”用的不对了？这个是有可能的，因为我定位OEP的方法不是很可靠，等我有空再仔细研究其他找OEP的方法，然后有可能写个教程和搞定非s方式再发。 2006-5-25 20:27 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 33 楼最初由 netsowell* 发布* 这个是有可能的，因为我定位OEP的方法不是很可靠，等我有空再仔细研究其他找OEP的方法，然后有可能写个教程和搞定非s方式再发。 EPE通过SetContextThread回到OEP，除了2XXXX.EPE中定位。还可以以通过hook ZwSetContextThread，判断每次返回的EIP，一般如果是0040000-00600000的地址就应该可以确定为OEP，如果要多一点准确性可以判断一下返回的EIP处地址的指令或所在的区段也可以。。 2006-5-25 21:02 0
ljy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ljy 34 楼不懂，只有学习了 2006-5-25 21:11 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 35 楼做个脱壳机比修改dll来的更方便，更有效 2006-5-25 21:37 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 36 楼自己当老板应该很爽，祝你生意兴隆！支持改进脱壳机~ 2006-5-26 09:08 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 37 楼最初由 loveboom* 发布* 做个脱壳机比修改dll来的更方便，更有效 2006-5-26 09:31 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 38 楼最初由 netsowell* 发布* 这个是有可能的，因为我定位OEP的方法不是很可靠，等我有空再仔细研究其他找OEP的方法，然后有可能写个教程和搞定非s方式再发。原来时没有搞定 2006-5-26 11:20 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 39 楼最初由 machenglin* 发布* 当老板事实上很不爽！否则，我就不学CRACK了。没有赚到什么大钱就不爽了，赚到就爽了。 2006-5-27 18:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 40 楼对explorer使用野猪力量hook WaitForDebugEvent 结合PAGE_GUARD可以通用定位OEP 2006-5-27 19:59 0
xjp 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	xjp 41 楼支持,,有机会试试看,!! 2006-5-27 21:06 0
sdwsjkl 雪币： 1146 活跃值： (654) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	sdwsjkl 42 楼学习学习在学习,研究研究在研究. 2006-5-27 21:56 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 43 楼最初由 netsowell* 发布* 最近什么都不顺，开个店子，现在交费已经把我头都交晕了。 ........ 没有事情找事情现在还卖砖头呀,这个苦力当的够意思.随便写点程序都够卖100台砖头了是不是有挂羊头卖狗肉的意思 2006-5-28 06:41 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 44 楼最初由 forgot* 发布* 对explorer使用野猪力量hook WaitForDebugEvent 结合PAGE_GUARD可以通用定位OEP 应该直接修改这个DLL就可以了，反正他会自动注入到explorer进程。 2006-5-28 14:18 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 45 楼最初由 forgot* 发布* 对explorer使用野猪力量hook WaitForDebugEvent 结合PAGE_GUARD可以通用定位OEP 楼主提供的这个DLL就是被注入到explorer的野猪力量。只要再改改就能适用非S版。 2006-5-28 15:53 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 46 楼期待非s的教程，s的倒是脱了两个，非s的搞不定，按照非s教程，老是死机，太菜了 2006-5-30 08:13 0
softlover 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	softlover 47 楼我是新人！多学习啊 2006-5-30 16:25 0
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 48 楼对我这个新人，只有不断学习了。 2006-5-30 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netsowell

发帖

554

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 26 楼本来还想改进下，又叫我去交费了，闪人. 2006-5-25 18:17 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 27 楼支持一下！！！ 2006-5-25 18:59 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 28 楼收下先,期待教程``` 2006-5-25 19:08 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 29 楼强人 2006-5-25 19:29 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 30 楼怎么DUMP 连进程都没！ 2006-5-25 19:32 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 31 楼能具体讲讲校验和注册么，我这里根本没法调试啊 2006-5-25 20:06 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 32 楼最初由 machenglin* 发布* 我测试怎么几个EPE的软件OEP、RAV都是一样的？脱壳后发生异常也在OEP？可能我太“菜”用的不对了？这个是有可能的，因为我定位OEP的方法不是很可靠，等我有空再仔细研究其他找OEP的方法，然后有可能写个教程和搞定非s方式再发。 2006-5-25 20:27 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 33 楼最初由 netsowell* 发布* 这个是有可能的，因为我定位OEP的方法不是很可靠，等我有空再仔细研究其他找OEP的方法，然后有可能写个教程和搞定非s方式再发。 EPE通过SetContextThread回到OEP，除了2XXXX.EPE中定位。还可以以通过hook ZwSetContextThread，判断每次返回的EIP，一般如果是0040000-00600000的地址就应该可以确定为OEP，如果要多一点准确性可以判断一下返回的EIP处地址的指令或所在的区段也可以。。 2006-5-25 21:02 0
ljy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ljy 34 楼不懂，只有学习了 2006-5-25 21:11 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 35 楼做个脱壳机比修改dll来的更方便，更有效 2006-5-25 21:37 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 36 楼自己当老板应该很爽，祝你生意兴隆！支持改进脱壳机~ 2006-5-26 09:08 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 37 楼最初由 loveboom* 发布* 做个脱壳机比修改dll来的更方便，更有效 2006-5-26 09:31 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 38 楼最初由 netsowell* 发布* 这个是有可能的，因为我定位OEP的方法不是很可靠，等我有空再仔细研究其他找OEP的方法，然后有可能写个教程和搞定非s方式再发。原来时没有搞定 2006-5-26 11:20 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 39 楼最初由 machenglin* 发布* 当老板事实上很不爽！否则，我就不学CRACK了。没有赚到什么大钱就不爽了，赚到就爽了。 2006-5-27 18:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 40 楼对explorer使用野猪力量hook WaitForDebugEvent 结合PAGE_GUARD可以通用定位OEP 2006-5-27 19:59 0
xjp 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	xjp 41 楼支持,,有机会试试看,!! 2006-5-27 21:06 0
sdwsjkl 雪币： 1146 活跃值： (654) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	sdwsjkl 42 楼学习学习在学习,研究研究在研究. 2006-5-27 21:56 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 43 楼最初由 netsowell* 发布* 最近什么都不顺，开个店子，现在交费已经把我头都交晕了。 ........ 没有事情找事情现在还卖砖头呀,这个苦力当的够意思.随便写点程序都够卖100台砖头了是不是有挂羊头卖狗肉的意思 2006-5-28 06:41 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 44 楼最初由 forgot* 发布* 对explorer使用野猪力量hook WaitForDebugEvent 结合PAGE_GUARD可以通用定位OEP 应该直接修改这个DLL就可以了，反正他会自动注入到explorer进程。 2006-5-28 14:18 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 45 楼最初由 forgot* 发布* 对explorer使用野猪力量hook WaitForDebugEvent 结合PAGE_GUARD可以通用定位OEP 楼主提供的这个DLL就是被注入到explorer的野猪力量。只要再改改就能适用非S版。 2006-5-28 15:53 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 46 楼期待非s的教程，s的倒是脱了两个，非s的搞不定，按照非s教程，老是死机，太菜了 2006-5-30 08:13 0
softlover 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	softlover 47 楼我是新人！多学习啊 2006-5-30 16:25 0
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 48 楼对我这个新人，只有不断学习了。 2006-5-30 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复