EPE v2006.1.15半脱壳机已修复跨平台问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

EPE v2006.1.15半脱壳机已修复跨平台问题

发表于: 2006-5-25 11:18 11837

EPE v2006.1.15半脱壳机已修复跨平台问题

netsowell

2006-5-25 11:18

11837

之所以用半，是我没有写自动dump修复过程，运行setup.bat安装好后，运行EPE 615加密的程序就会提示你是否以脱壳模式运行，如果是，程序运行后IAT是修复了的，会提示你OEP,你只要dump，修复就可以了，如果否，那么和平时没区别，由于XXX原因，暂时不考虑非S加密的脱壳，当然非S的IAT也是已经修复了的，但是不会提示你OEP.
最近什么都不顺，开个店子，现在交费已经把我头都交晕了。

EPE其实不难，难就难在他的非S方式是以被调试状态运行的，所以没有好的调试器能调试他，虽然windbg的入侵模式可以但是能做的东西也不多，不过也不是没有办法，我们可以选择Patch单或者patch他的DLL,patch单大概看了一下，是可以的。我用的方法是脱掉了他的DLL,然后把效验去除了，效验很多，大多是判断区段是不是3个区段，还好OD有serach code 功能。

有时间考虑写教程。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

v22006116.rar （446.28kb，25次下载）

收藏・0

免费・0

支持

最新回复 (47) 1 2 ▶
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2 楼头一回坐版主沙发，支持~~ 2006-5-25 11:20 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 3 楼好东西一定要顶 2006-5-25 11:30 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 4 楼 upupupupup 2006-5-25 11:44 0
chenlimao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	chenlimao 5 楼强人啊！！ 2006-5-25 12:21 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 6 楼支持，你开了个什么店？ 2006-5-25 13:03 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 7 楼好不好用?我来测试下....... 2006-5-25 13:04 0
donxf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	donxf 8 楼试用了一下，点击“是”以后，就没有反应了？不知是什么原因。 2006-5-25 13:24 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 9 楼就是,和楼上的一样,点"是",没反应 2006-5-25 13:36 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 10 楼还希望楼主好人做到底弄个详细的教程出来感谢 2006-5-25 13:48 0
网络魏少雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	网络魏少 11 楼学习学习在学习,研究研究在研究. 2006-5-25 13:49 0
xiaohei 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	xiaohei 12 楼根本就不能用,不知楼主在搞什么? 2006-5-25 14:11 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 13 楼 PFPF~~学习！ 2006-5-25 14:28 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 14 楼用只读属性来骗老王，老王知道了打你PP 2006-5-25 14:35 0
lvtx 雪币： 2248 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 15 楼呵呵，估计是"V22006114.EPE"文件脱壳时修复得不好，EPE程序调用运行时总提示某API调用失败…… 希望能修正升级，支持作者！ 2006-5-25 14:42 0
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 16 楼 netsowell在开什么店？ 2006-5-25 14:46 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 17 楼 netsowell开的是网络讨宝店还是饭店? 2006-5-25 15:02 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 18 楼看来还是关心开店的人多 2006-5-25 15:09 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 19 楼最初由 prince* 发布* 支持，你开了个什么店？卖电脑的. 2006-5-25 16:51 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 20 楼我这里测试很正常啊,莫非我文件拷错了?我的是win2003 sp1,如果不行的，手动结束下explorer.exe进程，然后再启动explorer.exe进程后再测试看看，我这里很正常的，我用记事本测试,dump,修复iat就可以运行了. 2006-5-25 16:53 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼最初由 heXer* 发布* 用只读属性来骗老王，老王知道了打你PP 能骗就骗 2006-5-25 16:54 0
Tee8088 雪币： 510 活跃值： (428) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 22 楼支持把老王的衣服全扒光。 2006-5-25 16:56 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 23 楼刚看了一下,可能是脱壳的时候没有处理好,不可以跨平台,测试平台winxp sp2运行不了,有机会修复.我的2003 sp1可以. 2006-5-25 17:09 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 24 楼若有非s版的教程就好了 2006-5-25 17:28 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 25 楼最初由 chasgone* 发布* 若有非s版的教程就好了非s和s差不多. 2006-5-25 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netsowell

发帖

554

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 2 楼头一回坐版主沙发，支持~~ 2006-5-25 11:20 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 3 楼好东西一定要顶 2006-5-25 11:30 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 4 楼 upupupupup 2006-5-25 11:44 0
chenlimao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	chenlimao 5 楼强人啊！！ 2006-5-25 12:21 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 6 楼支持，你开了个什么店？ 2006-5-25 13:03 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 7 楼好不好用?我来测试下....... 2006-5-25 13:04 0
donxf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	donxf 8 楼试用了一下，点击“是”以后，就没有反应了？不知是什么原因。 2006-5-25 13:24 0
魔女雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	魔女 9 楼就是,和楼上的一样,点"是",没反应 2006-5-25 13:36 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 10 楼还希望楼主好人做到底弄个详细的教程出来感谢 2006-5-25 13:48 0
网络魏少雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	网络魏少 11 楼学习学习在学习,研究研究在研究. 2006-5-25 13:49 0
xiaohei 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	xiaohei 12 楼根本就不能用,不知楼主在搞什么? 2006-5-25 14:11 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 13 楼 PFPF~~学习！ 2006-5-25 14:28 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 14 楼用只读属性来骗老王，老王知道了打你PP 2006-5-25 14:35 0
lvtx 雪币： 2248 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 15 楼呵呵，估计是"V22006114.EPE"文件脱壳时修复得不好，EPE程序调用运行时总提示某API调用失败…… 希望能修正升级，支持作者！ 2006-5-25 14:42 0
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 16 楼 netsowell在开什么店？ 2006-5-25 14:46 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 17 楼 netsowell开的是网络讨宝店还是饭店? 2006-5-25 15:02 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 18 楼看来还是关心开店的人多 2006-5-25 15:09 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 19 楼最初由 prince* 发布* 支持，你开了个什么店？卖电脑的. 2006-5-25 16:51 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 20 楼我这里测试很正常啊,莫非我文件拷错了?我的是win2003 sp1,如果不行的，手动结束下explorer.exe进程，然后再启动explorer.exe进程后再测试看看，我这里很正常的，我用记事本测试,dump,修复iat就可以运行了. 2006-5-25 16:53 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 21 楼最初由 heXer* 发布* 用只读属性来骗老王，老王知道了打你PP 能骗就骗 2006-5-25 16:54 0
Tee8088 雪币： 510 活跃值： (428) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 22 楼支持把老王的衣服全扒光。 2006-5-25 16:56 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 23 楼刚看了一下,可能是脱壳的时候没有处理好,不可以跨平台,测试平台winxp sp2运行不了,有机会修复.我的2003 sp1可以. 2006-5-25 17:09 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 24 楼若有非s版的教程就好了 2006-5-25 17:28 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 25 楼最初由 chasgone* 发布* 若有非s版的教程就好了非s和s差不多. 2006-5-25 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复