听说过应用程序病毒免疫器没有？用这东西加的壳怎么脱？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:11 2 楼 0 pfpf 老兄的发贴速度够快 :D 应用程序病毒免疫器加的东东脱壳数分钟搞定不难的
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:16 3 楼 0 在第一层壳里，程序用几个API函数，把后面程序需要的API函数映射到程序空间去了。所以DUMP出来的程序没有相应的DLL表。怎么办？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:21 4 楼 0 最初由 k4b 发布在第一层壳里，程序用几个API函数，把后面程序需要的API函数映射到程序空间去了。所以DUMP出来的程序没有相应的DLL表。怎么办？是这个病毒免疫器搞的？
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:27 5 楼 0 恩，我刚开始学脱壳，也不懂怎么脱，所以就硬搞，把这段程序翻来覆去的看了几天了。相信没多大出入吧？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:29 6 楼 0 好像病毒免疫器脱壳没什么复杂的吧
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:45 7 楼 0 我又看了下，确实是这样的，它把kernel32中的几个API映射到BFF80000空间了。DUMP出来的程序直接就CALL BFF8025C去了，在那也有API的代码，一点没变。可就是效果不一样。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:52 8 楼 0 给个链接看看最好不是外挂，外挂一般都加了猛壳
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:55 9 楼 0 在论坛里有，就是“请问现在外挂认证系统基本上有哪些？”这个贴子里带的。你可以下下来看看
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 23:19 10 楼 0 老兄，怎么样了？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:11 2 楼 0 pfpf 老兄的发贴速度够快 :D 应用程序病毒免疫器加的东东脱壳数分钟搞定不难的
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:16 3 楼 0 在第一层壳里，程序用几个API函数，把后面程序需要的API函数映射到程序空间去了。所以DUMP出来的程序没有相应的DLL表。怎么办？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:21 4 楼 0 最初由 k4b 发布在第一层壳里，程序用几个API函数，把后面程序需要的API函数映射到程序空间去了。所以DUMP出来的程序没有相应的DLL表。怎么办？是这个病毒免疫器搞的？
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:27 5 楼 0 恩，我刚开始学脱壳，也不懂怎么脱，所以就硬搞，把这段程序翻来覆去的看了几天了。相信没多大出入吧？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:29 6 楼 0 好像病毒免疫器脱壳没什么复杂的吧
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:45 7 楼 0 我又看了下，确实是这样的，它把kernel32中的几个API映射到BFF80000空间了。DUMP出来的程序直接就CALL BFF8025C去了，在那也有API的代码，一点没变。可就是效果不一样。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-13 22:52 8 楼 0 给个链接看看最好不是外挂，外挂一般都加了猛壳
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 22:55 9 楼 0 在论坛里有，就是“请问现在外挂认证系统基本上有哪些？”这个贴子里带的。你可以下下来看看
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 2004-7-13 23:19 10 楼 0 老兄，怎么样了？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复