脱壳讨论小组 US [欢迎每一个有能力的朋友加入讨论]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 26 楼最初由 xy2000 发布辉仔，我怎么一个也不会脱呀，哈哈，是不是你故意不让我脱呀，不脱了，再给他穿上你一定是平时自动脱的!多炼炼应该不是问题! :D ********************************************* ********************************************* 最初由 clide2000 发布我只找到了第一个程序的伪oep,iat是能修复(但好像也不对,因为,里面居然出现了两次messageboxa调用,而且对kernel32.dll同一个文件的调用,分了好几个,并没有都放到一起),试着恢复伪oep处堆栈的内容,但是还没有成功加油,加油! 2004-5-11 10:18 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 27 楼郁闷.... 跟了一个跟了大半天,好不容易找到一个跨段的跳跃,填到procdump里却总找不到正确的OEP..... 我问一下,如果入口点是4XXXXX的话我只要填后面的XXXXX就好了,但如果是6XXXXX我是不是要填2XXXXX?都要减去基址? 2004-5-11 13:46 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 28 楼最初由 lelfei 发布郁闷.... 跟了一个跟了大半天,好不容易找到一个跨段的跳跃,填到procdump里却总找不到正确的OEP..... 我问一下,如果入口点是4XXXXX的话我只要填后面的XXXXX就好了,但如果是6XXXXX我是不是要填2XXXXX?都要减去基址? 是的,我只试了第一个,能找到oep,并dump之,magic jmp也可以找到并找到正常的IAT,但就是修复入口处的代码,太难了 2004-5-11 14:48 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 29 楼 4个全脱完，已经把作业发出去了，请批改。在WinXP & W2K 下可以运行，我没有98。脱得很吃力，还没有脱离菜鸟层次，慢慢修炼吧。:D 2004-5-11 21:53 0
CoolWolF 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 118 粉丝 1 关注私信	CoolWolF 30 楼 ACP那个明显放水，OD的倒也不是很容易:D hying那个是什么版本没看出来，似乎没有最近的那个xxx强 2004-5-12 00:33 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 31 楼这四个早就脱完了，我是要再给它穿上别的衣服 2004-5-12 07:37 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 32 楼脱了又穿，等于没脱，是不是传说中的“脱壳的最高境界，就是不脱” 2004-5-12 08:10 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 33 楼那个acp的是注册版加的壳吗 2004-5-12 08:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 26 楼最初由 xy2000 发布辉仔，我怎么一个也不会脱呀，哈哈，是不是你故意不让我脱呀，不脱了，再给他穿上你一定是平时自动脱的!多炼炼应该不是问题! :D ********************************************* ********************************************* 最初由 clide2000 发布我只找到了第一个程序的伪oep,iat是能修复(但好像也不对,因为,里面居然出现了两次messageboxa调用,而且对kernel32.dll同一个文件的调用,分了好几个,并没有都放到一起),试着恢复伪oep处堆栈的内容,但是还没有成功加油,加油! 2004-5-11 10:18 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 27 楼郁闷.... 跟了一个跟了大半天,好不容易找到一个跨段的跳跃,填到procdump里却总找不到正确的OEP..... 我问一下,如果入口点是4XXXXX的话我只要填后面的XXXXX就好了,但如果是6XXXXX我是不是要填2XXXXX?都要减去基址? 2004-5-11 13:46 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 28 楼最初由 lelfei 发布郁闷.... 跟了一个跟了大半天,好不容易找到一个跨段的跳跃,填到procdump里却总找不到正确的OEP..... 我问一下,如果入口点是4XXXXX的话我只要填后面的XXXXX就好了,但如果是6XXXXX我是不是要填2XXXXX?都要减去基址? 是的,我只试了第一个,能找到oep,并dump之,magic jmp也可以找到并找到正常的IAT,但就是修复入口处的代码,太难了 2004-5-11 14:48 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 29 楼 4个全脱完，已经把作业发出去了，请批改。在WinXP & W2K 下可以运行，我没有98。脱得很吃力，还没有脱离菜鸟层次，慢慢修炼吧。:D 2004-5-11 21:53 0
CoolWolF 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 118 粉丝 1 关注私信	CoolWolF 30 楼 ACP那个明显放水，OD的倒也不是很容易:D hying那个是什么版本没看出来，似乎没有最近的那个xxx强 2004-5-12 00:33 0
xy2000 雪币： 107 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 123 粉丝 1 关注私信	xy2000 1 31 楼这四个早就脱完了，我是要再给它穿上别的衣服 2004-5-12 07:37 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 32 楼脱了又穿，等于没脱，是不是传说中的“脱壳的最高境界，就是不脱” 2004-5-12 08:10 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 33 楼那个acp的是注册版加的壳吗 2004-5-12 08:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复