首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
UnPackmE 再次测试,
发表于: 2006-7-7 11:57
3922
UnPackmE 再次测试,
netsowell
11
2006-7-7 11:57
3922
这次基本上达到了壳的基本功能,压缩了资源。加密了IAT的调用代码,下一部,偷代码。。。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
notepad1.rar
(68.68kb,2次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
wangshq397
雪 币:
277
活跃值:
(312)
能力值:
( LV9,RANK:330 )
在线值:
发帖
59
回帖
650
粉丝
0
关注
私信
wangshq397
8
2
楼
怎么有点像aspr。ESP定律不错,可以直达oep
函数在call eax 出现,可以在所有call eax下断用脚本加path代码直接还原。
2006-7-7 12:40
0
DarkNessIn
雪 币:
0
能力值:
(RANK:10 )
在线值:
发帖
0
回帖
20
粉丝
0
关注
私信
DarkNessIn
3
楼
已经XXXED
鉴定结论:LJ一个
2006-7-7 13:04
0
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
4
楼
forget没时间写脱壳机了,去北京寻真理去了,呵~
2006-7-7 13:08
0
forgot
雪 币:
6075
活跃值:
(2236)
能力值:
(RANK:1060 )
在线值:
发帖
155
回帖
3771
粉丝
15
关注
私信
forgot
26
5
楼
我unpacker代码没有带来北京.
感觉还是没啥强度.
我备份一次pusha,拦截出来就知道是什么r32用来mov IAT
函数不过是call eax/[eax]/jmp []
通过self debuggin技术可以拦截stack平衡的一刻
oep没变化,这个版本不打算写unpacker了
2006-7-8 11:47
0
netsowell
雪 币:
342
活跃值:
(323)
能力值:
( LV9,RANK:450 )
在线值:
发帖
77
回帖
554
粉丝
7
关注
私信
netsowell
11
6
楼
强度需要慢慢培养。
2006-7-8 16:16
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
netsowell
11
77
发帖
554
回帖
450
RANK
关注
私信
他的文章
[原创]Zprotect v1.4.8 Demo版发布
5309
[原创]ZProtect Demo v1.4.3.0 发布 2008.12.01
5160
[原创]ZProtect Demo v1.4.2.0(2008.11.22)
8180
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
wodeshijie
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部