无狗脱彩虹3.x(配套脚本)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

无狗脱彩虹3.x(配套脚本)

发表于: 2006-8-28 21:37 27297

无狗脱彩虹3.x(配套脚本)

kangaroo

2006-8-28 21:37

27297

查看主题内容

收藏・9

免费・0

支持

最新回复 (82) ◀ 1 2 3 4 ▶
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 51 楼 kangaroo 你的邮箱多少？我这个狗，oep 有点问题。 2006-8-31 02:45 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 52 楼最初由 baby* 发布* kangaroo 你的邮箱多少？我这个狗，oep 有点问题。什么问题为何不在论坛上讲呢?这样大家都可以学习到!! 2006-8-31 12:09 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 53 楼嗨，怪我多嘴。前几天把方法透露出去了。某些同志别恨我哦。 2006-8-31 15:24 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 54 楼楼主和china别高兴得太早，还有一种情况根本不是加密code段，而是加密data段，好像也不是用xor算法。这个方法就无法推算，不过在某些情况下很好推算。时间太久了，我记不清了。等我想起来再告诉大家。 2006-8-31 15:27 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 55 楼再透露点彩虹的秘密吧，4.0的壳用看雪的hideod插件选择method2就可以躲过了。注意哦，调试的时候轻易不要下int3断点，壳中有检查关键代码的cc。 2006-8-31 15:32 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 56 楼这个能解压，得到的oep好像不对。上传的附件： one.rar （377.81kb，57次下载） 2006-8-31 16:24 0
testkey 雪币： 242 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	testkey 6 57 楼最初由 orchid88* 发布* 再透露点彩虹的秘密吧，4.0的壳用看雪的hideod插件选择method2就可以躲过了。注意哦，调试的时候轻易不要下int3断点，壳中有检查关键代码的cc。哈哈，回头我去逮你，跟你多学点东西。 2006-8-31 16:41 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 58 楼强人!!!! 2006-9-1 15:01 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 59 楼图片一样，是不是马甲？ 2006-9-2 09:50 0
76151824 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	76151824 60 楼都是高手呀，只恨我对脱壳太笨了。谁能教教我呀 2006-9-2 11:24 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 61 楼再指点一下OEP是怎么很简的找到， 2006-9-2 23:30 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 62 楼最初由 sjclch* 发布* 再指点一下OEP是怎么很简的找到，你自己手动脱一下一个已知oep的壳就知道了，这对你自己加深对彩虹狗狗壳的破解方法是有好处的，实在不行。我再告诉你。 2006-9-3 09:15 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 63 楼一般的壳本身就不在话下，我主要是想知道在加了狗壳后，在找到EAX的正确后，如何很简单的直接到OEP，是通过EAX的值反推吗？可能是我上帖没有说清楚。 2006-9-3 20:12 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 64 楼最初由 sjclch* 发布* 一般的壳本身就不在话下，我主要是想知道在加了狗壳后，在找到EAX的正确后，如何很简单的直接到OEP，是通过EAX的值反推吗？可能是我上帖没有说清楚。不是的！！oep是固定的，eax返回的是解码密码！！！我的脚本是利用找特征码，直接到oep的！！！请仔细看下脚本，只是没有正确解码，即使到了oep也是乱码！！！ 2006-9-4 14:33 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 65 楼搂主看我上传的one文件，eax的oep好像不对，我直接G0 到oep处，程序却运行了。是什么原因？ 2006-9-4 16:32 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 66 楼试验了N次，狗密码 AB40CCD6 oep 4032E8 ，程序语言未知，按照楼主方法抓取+修复后，程序不能正常运行，不知为何？难道偷走的代码太多？无法修复？ 2006-9-5 01:52 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 67 楼最初由 baby* 发布* 试验了N次，狗密码 AB40CCD6 oep 4032E8 ，程序语言未知，按照楼主方法抓取+修复后，程序不能正常运行，不知为何？难道偷走的代码太多？无法修复？程序语言不知道是无法得到密码的,密码不正确到oep处也就无法解出正确的代码!! 请问你怎么得到密码的? 2006-9-6 14:28 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 68 楼根据未加密的程序得知 oep 开头4个字节为 55,8B,EC,83 这个应该是对的，对比发现每个call 都前面都多了一个nop 难道就是sdk 偷走的代码? 2006-9-6 18:32 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 69 楼最初由 baby* 发布* 根据未加密的程序得知 oep 开头4个字节为 55,8B,EC,83 这个应该是对的，对比发现每个call 都前面都多了一个nop 难道就是sdk 偷走的代码? 是的，代码被偷走了，不过不是sdk的，狗偷代码很有规律，你认真观察会发现其实都是调用api处偷走了代码!!! 2006-9-12 13:18 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 70 楼搂主能能否谈一下如何修复api代码，我是发现了这一点，只在call的前一个代码都是nop ,可是我不会修复 2006-9-12 23:17 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 71 楼我想知道哪里比较微狗密码即 01022EA3 A3 3ACA0201 MOV DWORD PTR DS:[102CA3A],EAX //eax值放的就是关键的密码了，如果错误就不能正确解码这段是如何找到的,因为另一个狗壳在exitprocess附近没有类似代码 2006-9-13 21:50 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 72 楼最初由 rongge* 发布* 我想知道哪里比较微狗密码即 01022EA3 A3 3ACA0201 MOV DWORD PTR DS:[102CA3A],EAX //eax值放的就是关键的密码了，如果错误就不能正确解码这段是如何找到的,因为另一个狗壳在exitprocess附近没有类似代码对ExitProcess下断 2006-9-14 17:31 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 73 楼最初由 baby* 发布* 搂主能能否谈一下如何修复api代码，我是发现了这一点，只在call的前一个代码都是nop ,可是我不会修复 stolen代码，壳得到控制权后，就只有一处anti，jmp过去就OK了！！！修复stolen，那是完美脱狗,目前还不会，问fly大侠！！！ 2006-9-14 17:34 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 74 楼最初由 kangaroo* 发布* 对ExitProcess下断可能因为是4.0的壳所以找不到这段代码 2006-9-14 22:15 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 75 楼最初由 rongge* 发布* 可能因为是4.0的壳所以找不到这段代码没看到文章标题吗？ 3.x 2006-9-15 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kangaroo

发帖

551

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) ◀ 1 2 3 4 ▶
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 51 楼 kangaroo 你的邮箱多少？我这个狗，oep 有点问题。 2006-8-31 02:45 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 52 楼最初由 baby* 发布* kangaroo 你的邮箱多少？我这个狗，oep 有点问题。什么问题为何不在论坛上讲呢?这样大家都可以学习到!! 2006-8-31 12:09 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 53 楼嗨，怪我多嘴。前几天把方法透露出去了。某些同志别恨我哦。 2006-8-31 15:24 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 54 楼楼主和china别高兴得太早，还有一种情况根本不是加密code段，而是加密data段，好像也不是用xor算法。这个方法就无法推算，不过在某些情况下很好推算。时间太久了，我记不清了。等我想起来再告诉大家。 2006-8-31 15:27 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 55 楼再透露点彩虹的秘密吧，4.0的壳用看雪的hideod插件选择method2就可以躲过了。注意哦，调试的时候轻易不要下int3断点，壳中有检查关键代码的cc。 2006-8-31 15:32 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 56 楼这个能解压，得到的oep好像不对。上传的附件： one.rar （377.81kb，57次下载） 2006-8-31 16:24 0
testkey 雪币： 242 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	testkey 6 57 楼最初由 orchid88* 发布* 再透露点彩虹的秘密吧，4.0的壳用看雪的hideod插件选择method2就可以躲过了。注意哦，调试的时候轻易不要下int3断点，壳中有检查关键代码的cc。哈哈，回头我去逮你，跟你多学点东西。 2006-8-31 16:41 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 58 楼强人!!!! 2006-9-1 15:01 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 59 楼图片一样，是不是马甲？ 2006-9-2 09:50 0
76151824 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	76151824 60 楼都是高手呀，只恨我对脱壳太笨了。谁能教教我呀 2006-9-2 11:24 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 61 楼再指点一下OEP是怎么很简的找到， 2006-9-2 23:30 0
orchid88 雪币： 84 活跃值： (710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 62 楼最初由 sjclch* 发布* 再指点一下OEP是怎么很简的找到，你自己手动脱一下一个已知oep的壳就知道了，这对你自己加深对彩虹狗狗壳的破解方法是有好处的，实在不行。我再告诉你。 2006-9-3 09:15 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 63 楼一般的壳本身就不在话下，我主要是想知道在加了狗壳后，在找到EAX的正确后，如何很简单的直接到OEP，是通过EAX的值反推吗？可能是我上帖没有说清楚。 2006-9-3 20:12 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 64 楼最初由 sjclch* 发布* 一般的壳本身就不在话下，我主要是想知道在加了狗壳后，在找到EAX的正确后，如何很简单的直接到OEP，是通过EAX的值反推吗？可能是我上帖没有说清楚。不是的！！oep是固定的，eax返回的是解码密码！！！我的脚本是利用找特征码，直接到oep的！！！请仔细看下脚本，只是没有正确解码，即使到了oep也是乱码！！！ 2006-9-4 14:33 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 65 楼搂主看我上传的one文件，eax的oep好像不对，我直接G0 到oep处，程序却运行了。是什么原因？ 2006-9-4 16:32 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 66 楼试验了N次，狗密码 AB40CCD6 oep 4032E8 ，程序语言未知，按照楼主方法抓取+修复后，程序不能正常运行，不知为何？难道偷走的代码太多？无法修复？ 2006-9-5 01:52 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 67 楼最初由 baby* 发布* 试验了N次，狗密码 AB40CCD6 oep 4032E8 ，程序语言未知，按照楼主方法抓取+修复后，程序不能正常运行，不知为何？难道偷走的代码太多？无法修复？程序语言不知道是无法得到密码的,密码不正确到oep处也就无法解出正确的代码!! 请问你怎么得到密码的? 2006-9-6 14:28 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 68 楼根据未加密的程序得知 oep 开头4个字节为 55,8B,EC,83 这个应该是对的，对比发现每个call 都前面都多了一个nop 难道就是sdk 偷走的代码? 2006-9-6 18:32 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 69 楼最初由 baby* 发布* 根据未加密的程序得知 oep 开头4个字节为 55,8B,EC,83 这个应该是对的，对比发现每个call 都前面都多了一个nop 难道就是sdk 偷走的代码? 是的，代码被偷走了，不过不是sdk的，狗偷代码很有规律，你认真观察会发现其实都是调用api处偷走了代码!!! 2006-9-12 13:18 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 70 楼搂主能能否谈一下如何修复api代码，我是发现了这一点，只在call的前一个代码都是nop ,可是我不会修复 2006-9-12 23:17 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 71 楼我想知道哪里比较微狗密码即 01022EA3 A3 3ACA0201 MOV DWORD PTR DS:[102CA3A],EAX //eax值放的就是关键的密码了，如果错误就不能正确解码这段是如何找到的,因为另一个狗壳在exitprocess附近没有类似代码 2006-9-13 21:50 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 72 楼最初由 rongge* 发布* 我想知道哪里比较微狗密码即 01022EA3 A3 3ACA0201 MOV DWORD PTR DS:[102CA3A],EAX //eax值放的就是关键的密码了，如果错误就不能正确解码这段是如何找到的,因为另一个狗壳在exitprocess附近没有类似代码对ExitProcess下断 2006-9-14 17:31 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 73 楼最初由 baby* 发布* 搂主能能否谈一下如何修复api代码，我是发现了这一点，只在call的前一个代码都是nop ,可是我不会修复 stolen代码，壳得到控制权后，就只有一处anti，jmp过去就OK了！！！修复stolen，那是完美脱狗,目前还不会，问fly大侠！！！ 2006-9-14 17:34 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 74 楼最初由 kangaroo* 发布* 对ExitProcess下断可能因为是4.0的壳所以找不到这段代码 2006-9-14 22:15 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 75 楼最初由 rongge* 发布* 可能因为是4.0的壳所以找不到这段代码没看到文章标题吗？ 3.x 2006-9-15 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复