[原创]Epe 06 半完美脱壳机，主程序，教程。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]Epe 06 半完美脱壳机，主程序，教程。

发表于: 2006-5-31 20:01 100161

[原创]Epe 06 半完美脱壳机，主程序，教程。

netsowell

2006-5-31 20:01

100161

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・7

支持

最新回复 (193) 1 2 3 4 5 6 7 8 ▶
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 2 楼第一部分。上传的附件： v22006116-1.part1.rar （976.56kb，261次下载） 2006-5-31 20:03 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 3 楼 11111111111 上传的附件： v22006116-1.part2.rar （720.45kb，254次下载） 2006-5-31 20:04 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 4 楼学习学习！ 2006-5-31 20:10 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 5 楼顺便再说一下使用方法，首先解压，点setup.bat, 如果说有文件在使用当中，那么结束下explorer.exe进程。然后再点。复制成功后。运行你要脱得程序。如果是DLl请装入。会提示你OEP,然后用process explorer结束你程序的每个线程。知道进程终止。然后再运行程序，提示OEP 时。用lordpe dump,然后用RECImport填入OEP,得到IAT,然后修复你dump出来的文件。没有SDK的就OK了，有SDK的自己添加v22006115.epe到IAT. 2006-5-31 20:10 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 6 楼 2006-5-31 20:10 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 7 楼 Support strongly!!! 2006-5-31 20:10 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 8 楼 Let me test.Thinks! 2006-5-31 20:15 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼太强了,重新再加一便就是破解版了.完全不懂,学习! 2006-5-31 20:23 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 79 关注私信	fxyang 20 10 楼佩服！ 2006-5-31 20:24 0
jefferson 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	jefferson 11 楼著著~~~!! 我也??? 2006-5-31 21:02 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 12 楼严重支持！ 2006-5-31 22:21 0
yuwei 雪币： 12 活跃值： (1890) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 191 粉丝 1 关注私信	yuwei 13 楼佩服！ 2006-5-31 22:53 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 14 楼实在是太强大了 man 2006-5-31 23:10 0
fangwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	fangwen 15 楼佩服！ 2006-5-31 23:18 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 16 楼了不起，学习~ 2006-5-31 23:27 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 17 楼完全支持,学习. 2006-6-1 07:26 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 18 楼强啊。向牛人学习。。 2006-6-1 07:29 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 19 楼最初由 netsowell* 发布* 顺便再说一下使用方法，首先解压，点setup.bat, 如果说有文件在使用当中，那么结束下explorer.exe进程。然后再点。复制成功后。运行你要脱得程序。如果是DLl请装入。会提示你OEP,然后用process explorer结束你程序的每个线程。知道进程终止。然后再运行程序，提示OEP 时。用lordpe dump,然后用RECImport填入OEP,得到IAT,然后修复你dump出来的文件。没有SDK的就OK了，有SDK的自己添加v22006115.epe到IAT. 怎么我用你的方法"RECImport填入OEP,得到IAT"的时候就是得不到IAT??? 2006-6-1 07:44 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 20 楼最初由 tobby* 发布* 怎么我用你的方法"RECImport填入OEP,得到IAT"的时候就是得不到IAT??? 搜索不到就自己定位RVA.如果电脑够强悍，就搜索整个镜像好了。 2006-6-1 07:47 0
yujinjianx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	yujinjianx 21 楼太强了佩服！ 2006-6-1 08:38 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 22 楼支持再进一步，继续更新！ 2006-6-1 09:06 0
lvtx 雪币： 2262 活跃值： (871) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 23 楼呵呵看来老王又要升级了 2006-6-1 09:16 0
yelowcow 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	yelowcow 24 楼厉害啊，学习学习，我是新人 2006-6-1 09:31 0
冰雪黑鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冰雪黑鹰 25 楼呵呵，确实，一带猛壳结束了。套用某大哥的话。：） 2006-6-1 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netsowell

发帖

554

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (193) 1 2 3 4 5 6 7 8 ▶
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 2 楼第一部分。上传的附件： v22006116-1.part1.rar （976.56kb，261次下载） 2006-5-31 20:03 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 3 楼 11111111111 上传的附件： v22006116-1.part2.rar （720.45kb，254次下载） 2006-5-31 20:04 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 4 楼学习学习！ 2006-5-31 20:10 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 5 楼顺便再说一下使用方法，首先解压，点setup.bat, 如果说有文件在使用当中，那么结束下explorer.exe进程。然后再点。复制成功后。运行你要脱得程序。如果是DLl请装入。会提示你OEP,然后用process explorer结束你程序的每个线程。知道进程终止。然后再运行程序，提示OEP 时。用lordpe dump,然后用RECImport填入OEP,得到IAT,然后修复你dump出来的文件。没有SDK的就OK了，有SDK的自己添加v22006115.epe到IAT. 2006-5-31 20:10 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 6 楼 2006-5-31 20:10 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 7 楼 Support strongly!!! 2006-5-31 20:10 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 8 楼 Let me test.Thinks! 2006-5-31 20:15 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼太强了,重新再加一便就是破解版了.完全不懂,学习! 2006-5-31 20:23 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 79 关注私信	fxyang 20 10 楼佩服！ 2006-5-31 20:24 0
jefferson 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	jefferson 11 楼著著~~~!! 我也??? 2006-5-31 21:02 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 12 楼严重支持！ 2006-5-31 22:21 0
yuwei 雪币： 12 活跃值： (1890) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 191 粉丝 1 关注私信	yuwei 13 楼佩服！ 2006-5-31 22:53 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 14 楼实在是太强大了 man 2006-5-31 23:10 0
fangwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	fangwen 15 楼佩服！ 2006-5-31 23:18 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 16 楼了不起，学习~ 2006-5-31 23:27 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 17 楼完全支持,学习. 2006-6-1 07:26 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 18 楼强啊。向牛人学习。。 2006-6-1 07:29 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 19 楼最初由 netsowell* 发布* 顺便再说一下使用方法，首先解压，点setup.bat, 如果说有文件在使用当中，那么结束下explorer.exe进程。然后再点。复制成功后。运行你要脱得程序。如果是DLl请装入。会提示你OEP,然后用process explorer结束你程序的每个线程。知道进程终止。然后再运行程序，提示OEP 时。用lordpe dump,然后用RECImport填入OEP,得到IAT,然后修复你dump出来的文件。没有SDK的就OK了，有SDK的自己添加v22006115.epe到IAT. 怎么我用你的方法"RECImport填入OEP,得到IAT"的时候就是得不到IAT??? 2006-6-1 07:44 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 20 楼最初由 tobby* 发布* 怎么我用你的方法"RECImport填入OEP,得到IAT"的时候就是得不到IAT??? 搜索不到就自己定位RVA.如果电脑够强悍，就搜索整个镜像好了。 2006-6-1 07:47 0
yujinjianx 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 99 粉丝 0 关注私信	yujinjianx 21 楼太强了佩服！ 2006-6-1 08:38 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 22 楼支持再进一步，继续更新！ 2006-6-1 09:06 0
lvtx 雪币： 2262 活跃值： (871) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 23 楼呵呵看来老王又要升级了 2006-6-1 09:16 0
yelowcow 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	yelowcow 24 楼厉害啊，学习学习，我是新人 2006-6-1 09:31 0
冰雪黑鹰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冰雪黑鹰 25 楼呵呵，确实，一带猛壳结束了。套用某大哥的话。：） 2006-6-1 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复