请试试我的第一个unpackme-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

请试试我的第一个unpackme

发表于: 2004-8-6 19:06 6731

请试试我的第一个unpackme

jingulong

2004-8-6 19:06

6731

请各位大大多提意见。:D :D

win2k notepad

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・1

支持

最新回复 (25) 1 2 ▶
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼什么壳？自己写的还是什么？ 2004-8-6 19:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼终于浮出水面了 :D 2004-8-6 19:58 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼几秒钟脱掉了，但我调试发现还是有几个指针没有修复好，基本上应该没有大问题了。哪位修复一下就可以了。哪位有好的办法写个教学吧，这个壳对调试工具本身的反调试不错。点击下载:附件！notepad2k_dump_.rar 2004-8-6 20:09 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼算了，花了15秒时间。自己修复得了。完全可运行版点击下载:附件！notepad2k_dumpv2_.rar 2004-8-6 20:19 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 6 楼最初由鸡蛋壳发布几秒钟脱掉了，但我调试发现还是有几个指针没有修复好，基本上应该没有大问题了。哪位修复一下就可以了。哪位有好的办法写个教学吧，这个壳对调试工具本身的反调试不错。点击下载:附件！notepad2k_dump_.rar 如果几秒就脱了，真的要祝贺你:D :D :D 2004-8-6 20:21 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼总共脱壳时间不到1分钟，不过这个壳反调试真的可以。小巧精悍，从原理上看就知道比ACP之流，效率肯定要高多了。 2004-8-6 20:21 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 8 楼最初由鸡蛋壳发布算了，花了15秒时间。自己修复得了。完全可运行版点击下载:附件！notepad2k_dumpv2_.rar 能说说你是怎样修复的吗？只说修复 2004-8-6 20:26 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 9 楼 01011D7E 85FF TEST EDI,EDI 01011D80 74 0F JE SHORT Notepad2.01011D91 01011D82 FF95 CB224000 CALL DWORD PTR SS:[EBP+4022CB] 01011D88 6A 00 PUSH 0 01011D8A 6A 00 PUSH 0 01011D8C 6A 11 PUSH 11 01011D8E 50 PUSH EAX 01011D8F FFD7 CALL EDI 郁闷，我把01011D80的跳转标志改了后就出现CRC错~!:( 等高人的教程了~!:( 2004-8-6 20:27 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由 jingulong 发布能说说你是怎样修复的吗？只说修复我是用工具获取IAT，你加密了IAT。所以要多断几处多获取几次就可以了。你这个东西很好的。 2004-8-6 20:29 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 11 楼最初由鸡蛋壳发布我是用工具获取IAT，你加密了IAT。所以要多断几处多获取几次就可以了。工具，好东东啊！愿闻其详:D 2004-8-6 20:40 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 12 楼最初由 jingulong 发布工具，好东东啊！愿闻其详:D 一个比较老的工具了，特点就是阶段性断点的获取IAT，本身我想写个更好的。可惜功力不够，总之我个人认为XPR可以做出脱壳机。只是实力不够，有思路和想法，但没扎实的程序实力。遗憾。 2004-8-6 20:44 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 13 楼最初由鸡蛋壳发布一个比较老的工具了，特点就是阶段性断点的获取IAT，本身我想写个更好的。可惜功力不够，总之我个人认为XPR可以做出脱壳机。只是实力不够，有思路和想法，但没扎实的程序实力。遗憾。鸡蛋壳大侠有如此好的工具，说说它的大名吧，好生仰慕 2004-8-6 20:48 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 jingulong 发布鸡蛋壳大侠有如此好的工具，说说它的大名吧，好生仰慕以前买的碟里带的。那时侯没学过脱壳，一直不知道那是什么玩意。阁了几年才知道是个东西。你可以去WASM俄罗斯站看看，除了这个地方外，还有几个非常牛的地方依然用的是TELNET的连网方式，好工具不少，现在就不知道去哪了。WASM俄罗斯站应该可以找到。名字，写的很普通就是IAT 修改[英文]. 2004-8-6 20:54 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼工具我就不发布了，说远了点。主要我怕被壳盯上，任何带调试的东西都能被壳列为黑名单，所以很有必要保留。 2004-8-6 20:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 16 楼最初由鸡蛋壳发布工具我就不发布了，说远了点。主要我怕被壳盯上，任何带调试的东西都能被壳列为黑名单，所以很有必要保留。 :D :D :D 2004-8-6 21:04 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 17 楼抄了点Telock的代码 2004-8-6 21:19 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 18 楼不是“一点”，大多是的 2004-8-6 21:29 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 19 楼加了代码检验 …… ;) 2004-8-6 21:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 20 楼都是你逼的:) 2004-8-6 22:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 21 楼你的机子还没恢复？ QQ、mial 没一个通的？ :o 2004-8-6 22:18 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 22 楼我的机子借给别人了:( 2004-8-6 22:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 23 楼哈哈，找到修复的方法了 ;) 修改2个字节就OK了老兄的ZwSetInformationThread怎么有时不起作用？ CRC检验也改成代码、断点检测了？ BTW：请速和我联系 :D 点击下载:附件！UnPacked.rar 2004-8-7 01:02 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 24 楼最初由 fly 发布哈哈，找到修复的方法了 ;) 修改2个字节就OK了老兄的ZwSetInformationThread怎么有时不起作用？ CRC检验也改成代码、断点检测了？ BTW：请速和我联系 :D 点击下载:附件！UnPacked.rar 怎么联系？mail吧，21cn的 2004-8-7 13:48 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 25 楼支持！ 2004-8-8 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jingulong

发帖

285

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 2 楼什么壳？自己写的还是什么？ 2004-8-6 19:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼终于浮出水面了 :D 2004-8-6 19:58 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼几秒钟脱掉了，但我调试发现还是有几个指针没有修复好，基本上应该没有大问题了。哪位修复一下就可以了。哪位有好的办法写个教学吧，这个壳对调试工具本身的反调试不错。点击下载:附件！notepad2k_dump_.rar 2004-8-6 20:09 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼算了，花了15秒时间。自己修复得了。完全可运行版点击下载:附件！notepad2k_dumpv2_.rar 2004-8-6 20:19 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 6 楼最初由鸡蛋壳发布几秒钟脱掉了，但我调试发现还是有几个指针没有修复好，基本上应该没有大问题了。哪位修复一下就可以了。哪位有好的办法写个教学吧，这个壳对调试工具本身的反调试不错。点击下载:附件！notepad2k_dump_.rar 如果几秒就脱了，真的要祝贺你:D :D :D 2004-8-6 20:21 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼总共脱壳时间不到1分钟，不过这个壳反调试真的可以。小巧精悍，从原理上看就知道比ACP之流，效率肯定要高多了。 2004-8-6 20:21 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 8 楼最初由鸡蛋壳发布算了，花了15秒时间。自己修复得了。完全可运行版点击下载:附件！notepad2k_dumpv2_.rar 能说说你是怎样修复的吗？只说修复 2004-8-6 20:26 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 9 楼 01011D7E 85FF TEST EDI,EDI 01011D80 74 0F JE SHORT Notepad2.01011D91 01011D82 FF95 CB224000 CALL DWORD PTR SS:[EBP+4022CB] 01011D88 6A 00 PUSH 0 01011D8A 6A 00 PUSH 0 01011D8C 6A 11 PUSH 11 01011D8E 50 PUSH EAX 01011D8F FFD7 CALL EDI 郁闷，我把01011D80的跳转标志改了后就出现CRC错~!:( 等高人的教程了~!:( 2004-8-6 20:27 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由 jingulong 发布能说说你是怎样修复的吗？只说修复我是用工具获取IAT，你加密了IAT。所以要多断几处多获取几次就可以了。你这个东西很好的。 2004-8-6 20:29 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 11 楼最初由鸡蛋壳发布我是用工具获取IAT，你加密了IAT。所以要多断几处多获取几次就可以了。工具，好东东啊！愿闻其详:D 2004-8-6 20:40 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 12 楼最初由 jingulong 发布工具，好东东啊！愿闻其详:D 一个比较老的工具了，特点就是阶段性断点的获取IAT，本身我想写个更好的。可惜功力不够，总之我个人认为XPR可以做出脱壳机。只是实力不够，有思路和想法，但没扎实的程序实力。遗憾。 2004-8-6 20:44 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 13 楼最初由鸡蛋壳发布一个比较老的工具了，特点就是阶段性断点的获取IAT，本身我想写个更好的。可惜功力不够，总之我个人认为XPR可以做出脱壳机。只是实力不够，有思路和想法，但没扎实的程序实力。遗憾。鸡蛋壳大侠有如此好的工具，说说它的大名吧，好生仰慕 2004-8-6 20:48 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 jingulong 发布鸡蛋壳大侠有如此好的工具，说说它的大名吧，好生仰慕以前买的碟里带的。那时侯没学过脱壳，一直不知道那是什么玩意。阁了几年才知道是个东西。你可以去WASM俄罗斯站看看，除了这个地方外，还有几个非常牛的地方依然用的是TELNET的连网方式，好工具不少，现在就不知道去哪了。WASM俄罗斯站应该可以找到。名字，写的很普通就是IAT 修改[英文]. 2004-8-6 20:54 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼工具我就不发布了，说远了点。主要我怕被壳盯上，任何带调试的东西都能被壳列为黑名单，所以很有必要保留。 2004-8-6 20:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 16 楼最初由鸡蛋壳发布工具我就不发布了，说远了点。主要我怕被壳盯上，任何带调试的东西都能被壳列为黑名单，所以很有必要保留。 :D :D :D 2004-8-6 21:04 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 17 楼抄了点Telock的代码 2004-8-6 21:19 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 18 楼不是“一点”，大多是的 2004-8-6 21:29 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 19 楼加了代码检验 …… ;) 2004-8-6 21:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 20 楼都是你逼的:) 2004-8-6 22:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 21 楼你的机子还没恢复？ QQ、mial 没一个通的？ :o 2004-8-6 22:18 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 22 楼我的机子借给别人了:( 2004-8-6 22:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 23 楼哈哈，找到修复的方法了 ;) 修改2个字节就OK了老兄的ZwSetInformationThread怎么有时不起作用？ CRC检验也改成代码、断点检测了？ BTW：请速和我联系 :D 点击下载:附件！UnPacked.rar 2004-8-7 01:02 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 24 楼最初由 fly 发布哈哈，找到修复的方法了 ;) 修改2个字节就OK了老兄的ZwSetInformationThread怎么有时不起作用？ CRC检验也改成代码、断点检测了？ BTW：请速和我联系 :D 点击下载:附件！UnPacked.rar 怎么联系？mail吧，21cn的 2004-8-7 13:48 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 25 楼支持！ 2004-8-8 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复