把 ASProtect 2.1x SKE -> Alexey Solodovnikov 送上流水线-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
looyoo 雪币： 225 活跃值： (55) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 50 粉丝 0 关注私信	looyoo 3 26 楼最初由 asmway* 发布* “木马克星 5.51”???? 能把具体的版本号写更详细一点不? 要不就请把你的“木马克星 5.51”发一份到asmway@tom.com??? 很抱歉，无法上传，请自己在网上搜索一下，能找到的。版本号：木马克星 5.51（引擎版本号 0515） 2006-8-20 12:17 0
logkiller 雪币： 8222 活跃值： (3361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 27 楼我按照楼主的步骤，打第一次补丁时刚F9，程序就出错了，可能是反调试吧，不知道怎么解决？报错：OS: Windows XP Professional, SP1 CPU: GenuineIntel, Intel Pentium 4, MMX @ 2400 MHz Application data: VmVyc2lvbjogMXRYUnl5OGpOU28xQ0F3M0tUUTdLR3Q4WTJadkt6dy9 JejA1TGwxcWZIVndZbmM4DQpJbWFnZUJhc2U6IDAwNDAwMDAwDQotMQ 0KQ29kZSA9IFsyMTBdDQotIDM2DQotIDIwOQ0KLSAyMjcNCi0gMA0KL SBbXQ0KPiBDOlxEb2N1bWVudHMgYW5kIFNldHRpbmdzXHdlaSB5aVzX wMPmXFlCSkhGUk0xLjIuZXhlDQo+IEM6XFdJTkRPV1NcU3lzdGVtMzJ cbnRkbGwuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJca2VybmVsMz IuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcdXNlcjMyLmRsbA0KP iBDOlxXSU5ET1dTXHN5c3RlbTMyXEdESTMyLmRsbA0KPiBDOlxXSU5E T1dTXHN5c3RlbTMyXEFEVkFQSTMyLmRsbA0KPiBDOlxXSU5ET1dTXHN 5c3RlbTMyXFJQQ1JUNC5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMl xvbGVhdXQzMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxNU1ZDU lQuRExMDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcT0xFMzIuRExMDQo+ IEM6XFdJTkRPV1Ncc3lzdGVtMzJcdmVyc2lvbi5kbGwNCj4gQzpcV0l ORE9XU1xzeXN0ZW0zMlxjb21jdGwzMi5kbGwNCj4gQzpcV0lORE9XU1 xzeXN0ZW0zMlxzaGVsbDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3Rlb TMyXFNITFdBUEkuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcY29t ZGxnMzIuZGxsDQo+IEM6XFdJTkRPV1NcU3lzdGVtMzJcd3MyXzMyLmR sbA0KPiBDOlxXSU5ET1dTXFN5c3RlbTMyXFdTMkhFTFAuZGxsDQo+IE M6XFdJTkRPV1NcU3lzdGVtMzJcd3NvY2szMi5kbGwNCj4gQzpcV0lOR E9XU1xTeXN0ZW0zMlxJTU0zMi5ETEwNCj4gQzpcV0lORE9XU1xTeXN0 ZW0zMlxMUEsuRExMDQo+IEM6XFdJTkRPV1NcU3lzdGVtMzJcVVNQMTA uZGxsDQo+IEM6XFdJTkRPV1NcV2luU3hTXHg4Nl9NaWNyb3NvZnQuV2 luZG93cy5Db21tb24tQ29udHJvbHNfNjU5NWI2NDE0NGNjZjFkZl82L jAuMTAuMF94LXd3X2Y3ZmI1ODA1XGNvbWN0bDMyLmRsbA0KPiBDOlxX SU5ET1dTXHN5c3RlbTMyXElORElDRExMLmRsbA0KPiBDOlxXSU5ET1d TXFN5c3RlbTMyXG1zY3RmaW1lLmltZQ0KPiBDOlxXSU5ET1dTXFN5c3 RlbTMyXE1zaW10Zi5kbGwNCj4gQzpcV0lORE9XU1xTeXN0ZW0zMlxNU 0NURi5kbGw= 2006-8-27 03:11 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 28 楼然后 F9 运行，IAT 随即被解密，可从命令槽口 d 5a3294，再在数据窗口观察验证。接下来，撤销 00DB75F4 处的更改（切记！），补丁是否撤销无碍，Shift+F9 至最后一次异常 00DBFAA5 C700 EFCA5C85 MOV DWORD PTR DS:[EAX],855CCAEF，Ctrl+B 搜索“89,45,F0,B8,00,07,00,00”，在 00DB7190 CALL 00D9254C 设断，Shift+F9 至此，撤销断点，沿用前面申请到的内存空间，改 CALL 00D9254C 为 JMP 010B0037 后，转到（注意不是运行到...）该内存空间，粘贴补丁： Ctrl+B 搜索“89,45,F0,B8,00,07,00,00” 这段代码是怎么得来的？ 2006-12-6 21:02 0
djkc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	djkc 29 楼精品贴，顶........ 2007-5-22 00:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
looyoo 雪币： 225 活跃值： (55) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 50 粉丝 0 关注私信	looyoo 3 26 楼最初由 asmway* 发布* “木马克星 5.51”???? 能把具体的版本号写更详细一点不? 要不就请把你的“木马克星 5.51”发一份到asmway@tom.com??? 很抱歉，无法上传，请自己在网上搜索一下，能找到的。版本号：木马克星 5.51（引擎版本号 0515） 2006-8-20 12:17 0
logkiller 雪币： 8222 活跃值： (3361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 27 楼我按照楼主的步骤，打第一次补丁时刚F9，程序就出错了，可能是反调试吧，不知道怎么解决？报错：OS: Windows XP Professional, SP1 CPU: GenuineIntel, Intel Pentium 4, MMX @ 2400 MHz Application data: VmVyc2lvbjogMXRYUnl5OGpOU28xQ0F3M0tUUTdLR3Q4WTJadkt6dy9 JejA1TGwxcWZIVndZbmM4DQpJbWFnZUJhc2U6IDAwNDAwMDAwDQotMQ 0KQ29kZSA9IFsyMTBdDQotIDM2DQotIDIwOQ0KLSAyMjcNCi0gMA0KL SBbXQ0KPiBDOlxEb2N1bWVudHMgYW5kIFNldHRpbmdzXHdlaSB5aVzX wMPmXFlCSkhGUk0xLjIuZXhlDQo+IEM6XFdJTkRPV1NcU3lzdGVtMzJ cbnRkbGwuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJca2VybmVsMz IuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcdXNlcjMyLmRsbA0KP iBDOlxXSU5ET1dTXHN5c3RlbTMyXEdESTMyLmRsbA0KPiBDOlxXSU5E T1dTXHN5c3RlbTMyXEFEVkFQSTMyLmRsbA0KPiBDOlxXSU5ET1dTXHN 5c3RlbTMyXFJQQ1JUNC5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMl xvbGVhdXQzMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxNU1ZDU lQuRExMDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcT0xFMzIuRExMDQo+ IEM6XFdJTkRPV1Ncc3lzdGVtMzJcdmVyc2lvbi5kbGwNCj4gQzpcV0l ORE9XU1xzeXN0ZW0zMlxjb21jdGwzMi5kbGwNCj4gQzpcV0lORE9XU1 xzeXN0ZW0zMlxzaGVsbDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3Rlb TMyXFNITFdBUEkuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcY29t ZGxnMzIuZGxsDQo+IEM6XFdJTkRPV1NcU3lzdGVtMzJcd3MyXzMyLmR sbA0KPiBDOlxXSU5ET1dTXFN5c3RlbTMyXFdTMkhFTFAuZGxsDQo+IE M6XFdJTkRPV1NcU3lzdGVtMzJcd3NvY2szMi5kbGwNCj4gQzpcV0lOR E9XU1xTeXN0ZW0zMlxJTU0zMi5ETEwNCj4gQzpcV0lORE9XU1xTeXN0 ZW0zMlxMUEsuRExMDQo+IEM6XFdJTkRPV1NcU3lzdGVtMzJcVVNQMTA uZGxsDQo+IEM6XFdJTkRPV1NcV2luU3hTXHg4Nl9NaWNyb3NvZnQuV2 luZG93cy5Db21tb24tQ29udHJvbHNfNjU5NWI2NDE0NGNjZjFkZl82L jAuMTAuMF94LXd3X2Y3ZmI1ODA1XGNvbWN0bDMyLmRsbA0KPiBDOlxX SU5ET1dTXHN5c3RlbTMyXElORElDRExMLmRsbA0KPiBDOlxXSU5ET1d TXFN5c3RlbTMyXG1zY3RmaW1lLmltZQ0KPiBDOlxXSU5ET1dTXFN5c3 RlbTMyXE1zaW10Zi5kbGwNCj4gQzpcV0lORE9XU1xTeXN0ZW0zMlxNU 0NURi5kbGw= 2006-8-27 03:11 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 28 楼然后 F9 运行，IAT 随即被解密，可从命令槽口 d 5a3294，再在数据窗口观察验证。接下来，撤销 00DB75F4 处的更改（切记！），补丁是否撤销无碍，Shift+F9 至最后一次异常 00DBFAA5 C700 EFCA5C85 MOV DWORD PTR DS:[EAX],855CCAEF，Ctrl+B 搜索“89,45,F0,B8,00,07,00,00”，在 00DB7190 CALL 00D9254C 设断，Shift+F9 至此，撤销断点，沿用前面申请到的内存空间，改 CALL 00D9254C 为 JMP 010B0037 后，转到（注意不是运行到...）该内存空间，粘贴补丁： Ctrl+B 搜索“89,45,F0,B8,00,07,00,00” 这段代码是怎么得来的？ 2006-12-6 21:02 0
djkc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	djkc 29 楼精品贴，顶........ 2007-5-22 00:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复