[求助]EXECryptor 求助-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
softbihu 雪币： 226 活跃值： (179) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 103 粉丝 1 关注私信	softbihu 3 2 楼 EXECryptor带注册码的脱壳，我研究过，理论上不需要KEY也可以脱，但是你的找到OEP，如果他是被抽了OEP的话，能找到OEP就能不用KEY脱，呵呵，这个就比较难，只能靠对EXE用什么编程的判断来估推。。。。当然我只是说说，没实际做过～ 2006-9-16 19:55 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼最初由 softbihu* 发布* EXECryptor带注册码的脱壳，我研究过，理论上不需要KEY也可以脱下次找你学习。:) 2006-9-16 20:40 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 4 楼实际上也可以,但有个前提，就是他没有加密输入表。如果是二次加密的程序就不用担心，只要找到原程序直接粘过来就可以了。 http://bbs1.pediy.com:8081/showthread.php?threadid=19707 2006-9-16 21:10 0
yyljmsoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yyljmsoul 5 楼没人说说吗？ 2006-9-16 22:09 0
LoveZero 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	LoveZero 6 楼最初由 q3 watcher* 发布* 实际上也可以,但有个前提，就是他没有加密输入表。如果是二次加密的程序就不用担心，只要找到原程序直接粘过来就可以了。 http://bbs1.pediy.com:8081/showthread.php?threadid=19707 引用SHOOOO的说法：关于EXECryptor的注册 EXECryptor的注册框是在jmp XXXX后弹出来的，这时代码段和数据段已经解码了，还有加密的输入表也作好了，唯一没有解码的是未加密的输入表，这时是用0, 1, 2, 3...表示但是只要给我试用一次，就可以从内存里把未加密的输入表dump出来。再将oep修复，就可以和EXECryptor的注册框say goodbye了－－－－－－－－－－－－－－－－－－－我的思考是，在注册框出现的时候，代码和数据段出来了，我当时看的一个要注册的，我当时看IAT的时候好像可以手动修复，难道我看的是没加密IAT的？奇怪，分析不彻底啊，希望SHOOOO和q3 watcher 来吹一下～ 2006-9-16 23:01 0
yyljmsoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yyljmsoul 7 楼顶上去!!!! 2006-9-17 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
softbihu 雪币： 226 活跃值： (179) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 103 粉丝 1 关注私信	softbihu 3 2 楼 EXECryptor带注册码的脱壳，我研究过，理论上不需要KEY也可以脱，但是你的找到OEP，如果他是被抽了OEP的话，能找到OEP就能不用KEY脱，呵呵，这个就比较难，只能靠对EXE用什么编程的判断来估推。。。。当然我只是说说，没实际做过～ 2006-9-16 19:55 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼最初由 softbihu* 发布* EXECryptor带注册码的脱壳，我研究过，理论上不需要KEY也可以脱下次找你学习。:) 2006-9-16 20:40 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 4 楼实际上也可以,但有个前提，就是他没有加密输入表。如果是二次加密的程序就不用担心，只要找到原程序直接粘过来就可以了。 http://bbs1.pediy.com:8081/showthread.php?threadid=19707 2006-9-16 21:10 0
yyljmsoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yyljmsoul 5 楼没人说说吗？ 2006-9-16 22:09 0
LoveZero 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	LoveZero 6 楼最初由 q3 watcher* 发布* 实际上也可以,但有个前提，就是他没有加密输入表。如果是二次加密的程序就不用担心，只要找到原程序直接粘过来就可以了。 http://bbs1.pediy.com:8081/showthread.php?threadid=19707 引用SHOOOO的说法：关于EXECryptor的注册 EXECryptor的注册框是在jmp XXXX后弹出来的，这时代码段和数据段已经解码了，还有加密的输入表也作好了，唯一没有解码的是未加密的输入表，这时是用0, 1, 2, 3...表示但是只要给我试用一次，就可以从内存里把未加密的输入表dump出来。再将oep修复，就可以和EXECryptor的注册框say goodbye了－－－－－－－－－－－－－－－－－－－我的思考是，在注册框出现的时候，代码和数据段出来了，我当时看的一个要注册的，我当时看IAT的时候好像可以手动修复，难道我看的是没加密IAT的？奇怪，分析不彻底啊，希望SHOOOO和q3 watcher 来吹一下～ 2006-9-16 23:01 0
yyljmsoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	yyljmsoul 7 楼顶上去!!!! 2006-9-17 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复