[更新]unpackme-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[更新]unpackme

发表于: 2004-8-7 11:33 8033

[更新]unpackme

jingulong

2004-8-7 11:33

8033

上次的被脱壳大王“修改2个字节就OK了”，不服气，再来一个，看你这回修改几个字节能搞定。:D Notepad2K.rar

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・1

支持

最新回复 (34) 1 2 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼从实招来,什么壳? 2004-8-7 11:53 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 3 楼 :D :D :D 2004-8-7 11:57 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼看样子是单挑了，算了，看好戏。 2004-8-7 11:57 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 5 楼最初由鸡蛋壳发布看样子是单挑了，算了，看好戏。大伙都欢迎啊 :D 2004-8-7 12:00 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 forgot 发布 jgl跟hexer有一腿:D telock+hexer修改+cyclotron花花+jgl修改+... 我也想写壳了，打算在进程隐藏上面做文章。我现在才发现它的用处就是专门对付工具修复无效，哈哈，进程都找不到，我看工具如何去修复，比较狠，调试老王的壳才明白作用。有意思。拿YODA的代码研究一下。 2004-8-7 12:01 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 7 楼最初由 forgot 发布 jgl跟hexer有一腿:D telock+hexer修改+cyclotron花花+jgl修改+... 隐身拿着宝剑，大家都怕，出来吧 2004-8-7 12:02 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼最初由鸡蛋壳发布我也想写壳了，打算在进程隐藏上面做文章。我现在才发现它的用处就是专门对付工具修复无效，哈哈，进程都找不到，我看工具如何去修复，比较狠，调试老王的壳才明白作用。有意思。拿YODA的代码研究一下。在进程链表把自己抹掉就行了.或者研究svkp 2004-8-7 12:02 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼最初由 forgot 发布在进程链表把自己抹掉就行了.或者研究svkp 我有进程隐藏代码，有USER-3与USER-0的隐藏，还有注入隐藏。不过我觉得要狠就用USER-0的隐藏方式。做到底。有时间我就去研究研究，不过真的可以，没有工具修复，即使像FSG2.0那样的压缩壳IAT手工修复也会让你大吐血。 2004-8-7 12:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 10 楼最初由鸡蛋壳发布我有进程隐藏代码，有USER-3与USER-0的隐藏，还有注入隐藏。不过我觉得要狠就用USER-0的隐藏方式。做到底。有时间我就去研究研究，不过真的可以，没有工具修复，即使像FSG2.0那样的压缩壳IAT手工修复也会让你大吐血。有人笨的手工修复fsg2.0的IAT?除了name就是thunk... 能ring3何必ring0 都有了代码还研究什么 2004-8-7 12:07 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 11 楼 :D 我路过一下先，吸取一下精华. 2004-8-7 12:32 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 12 楼 forgot,要看好你的硬盘 2004-8-7 12:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 13 楼最初由 forgot 发布有人笨的手工修复fsg2.0的IAT?除了name就是thunk... 能ring3何必ring0 都有了代码还研究什么我只是举个例子而已，脱离了工具，我看没有人想去脱壳了。 2004-8-7 12:39 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 forgot 发布有人笨的手工修复fsg2.0的IAT?除了name就是thunk... 能ring3何必ring0 都有了代码还研究什么我只是举个例子而已，连DUMP你就看不到进程，多有趣，多实在,脱离了工具，我看没有人想去脱壳了，不多说了。 2004-8-7 12:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 15 楼最初由鸡蛋壳发布我只是举个例子而已，连DUMP你就看不到进程，多有趣，多实在,脱离了工具，我看没有人想去脱壳了，不多说了。看不到就不能dump? 2004-8-7 12:44 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 forgot 发布看不到就不能dump? 上面那个壳你脱好了没有？ 2004-8-7 13:09 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 17 楼我把上版的脱壳文件传上给大家参考。点击下载:附件！notepad2k_dump_.rar 2004-8-7 13:33 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 18 楼最初由鸡蛋壳发布我把上版的脱壳文件传上给大家参考。点击下载:附件！notepad2k_dump_.rar 你这个，天知道是怎么修复的。:D 2004-8-7 13:50 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 19 楼最初由 jingulong 发布你这个，天知道是怎么修复的。:D 地球人都知道。 :D 2004-8-7 13:53 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 20 楼天知，地知，你知，我知。:D :D :D 2004-8-7 13:57 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼最初由 jingulong 发布天知，地知，你知，我知。:D :D :D 能不能换一个其它小程序加个壳，我想研究一下。 2004-8-7 14:02 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 22 楼 jingulong上qq,有些事情需要说说:D 2004-8-7 14:03 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 23 楼剑来了 2004-8-7 14:06 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 24 楼最初由鸡蛋壳发布人家抄袭也是吸取优点嘛，何必这么追究呢我几时说过这是我写的加壳工具了？ 2004-8-7 14:09 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 25 楼最初由鸡蛋壳发布人家抄袭也是吸取优点嘛，何必这么追究呢我要追究吗?我怎么不知道 2004-8-7 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jingulong

发帖

285

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼从实招来,什么壳? 2004-8-7 11:53 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 3 楼 :D :D :D 2004-8-7 11:57 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼看样子是单挑了，算了，看好戏。 2004-8-7 11:57 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 5 楼最初由鸡蛋壳发布看样子是单挑了，算了，看好戏。大伙都欢迎啊 :D 2004-8-7 12:00 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 forgot 发布 jgl跟hexer有一腿:D telock+hexer修改+cyclotron花花+jgl修改+... 我也想写壳了，打算在进程隐藏上面做文章。我现在才发现它的用处就是专门对付工具修复无效，哈哈，进程都找不到，我看工具如何去修复，比较狠，调试老王的壳才明白作用。有意思。拿YODA的代码研究一下。 2004-8-7 12:01 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 7 楼最初由 forgot 发布 jgl跟hexer有一腿:D telock+hexer修改+cyclotron花花+jgl修改+... 隐身拿着宝剑，大家都怕，出来吧 2004-8-7 12:02 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼最初由鸡蛋壳发布我也想写壳了，打算在进程隐藏上面做文章。我现在才发现它的用处就是专门对付工具修复无效，哈哈，进程都找不到，我看工具如何去修复，比较狠，调试老王的壳才明白作用。有意思。拿YODA的代码研究一下。在进程链表把自己抹掉就行了.或者研究svkp 2004-8-7 12:02 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼最初由 forgot 发布在进程链表把自己抹掉就行了.或者研究svkp 我有进程隐藏代码，有USER-3与USER-0的隐藏，还有注入隐藏。不过我觉得要狠就用USER-0的隐藏方式。做到底。有时间我就去研究研究，不过真的可以，没有工具修复，即使像FSG2.0那样的压缩壳IAT手工修复也会让你大吐血。 2004-8-7 12:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 10 楼最初由鸡蛋壳发布我有进程隐藏代码，有USER-3与USER-0的隐藏，还有注入隐藏。不过我觉得要狠就用USER-0的隐藏方式。做到底。有时间我就去研究研究，不过真的可以，没有工具修复，即使像FSG2.0那样的压缩壳IAT手工修复也会让你大吐血。有人笨的手工修复fsg2.0的IAT?除了name就是thunk... 能ring3何必ring0 都有了代码还研究什么 2004-8-7 12:07 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 11 楼 :D 我路过一下先，吸取一下精华. 2004-8-7 12:32 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 12 楼 forgot,要看好你的硬盘 2004-8-7 12:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 13 楼最初由 forgot 发布有人笨的手工修复fsg2.0的IAT?除了name就是thunk... 能ring3何必ring0 都有了代码还研究什么我只是举个例子而已，脱离了工具，我看没有人想去脱壳了。 2004-8-7 12:39 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 forgot 发布有人笨的手工修复fsg2.0的IAT?除了name就是thunk... 能ring3何必ring0 都有了代码还研究什么我只是举个例子而已，连DUMP你就看不到进程，多有趣，多实在,脱离了工具，我看没有人想去脱壳了，不多说了。 2004-8-7 12:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 15 楼最初由鸡蛋壳发布我只是举个例子而已，连DUMP你就看不到进程，多有趣，多实在,脱离了工具，我看没有人想去脱壳了，不多说了。看不到就不能dump? 2004-8-7 12:44 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 forgot 发布看不到就不能dump? 上面那个壳你脱好了没有？ 2004-8-7 13:09 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 17 楼我把上版的脱壳文件传上给大家参考。点击下载:附件！notepad2k_dump_.rar 2004-8-7 13:33 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 18 楼最初由鸡蛋壳发布我把上版的脱壳文件传上给大家参考。点击下载:附件！notepad2k_dump_.rar 你这个，天知道是怎么修复的。:D 2004-8-7 13:50 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 19 楼最初由 jingulong 发布你这个，天知道是怎么修复的。:D 地球人都知道。 :D 2004-8-7 13:53 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 20 楼天知，地知，你知，我知。:D :D :D 2004-8-7 13:57 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼最初由 jingulong 发布天知，地知，你知，我知。:D :D :D 能不能换一个其它小程序加个壳，我想研究一下。 2004-8-7 14:02 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 22 楼 jingulong上qq,有些事情需要说说:D 2004-8-7 14:03 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 23 楼剑来了 2004-8-7 14:06 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 24 楼最初由鸡蛋壳发布人家抄袭也是吸取优点嘛，何必这么追究呢我几时说过这是我写的加壳工具了？ 2004-8-7 14:09 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 25 楼最初由鸡蛋壳发布人家抄袭也是吸取优点嘛，何必这么追究呢我要追究吗?我怎么不知道 2004-8-7 14:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复