jingulong 最新 upackme 的脱壳文件。1分钟内搞定你！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

jingulong 最新 upackme 的脱壳文件。1分钟内搞定你！

2004-8-12 12:13 7200

jingulong 最新 upackme 的脱壳文件。1分钟内搞定你！

鸡蛋壳

2004-8-12 12:13

7200

附件:jglpatcher_dump_.rar

我正要上传上次论坛就挂了，靠，给别人抢先了。脱这个壳很容易，有通用方法，3步搞定。教学不写了，免的老有人说这说那的。只要基础好，对付它就完全没问题。 :p

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・5

点赞・1

打赏

最新回复 (29) 1 2 ▶
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 12:20 2 楼 0 唉.
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-8-12 13:04 3 楼 0 1分钟搞定 pfpf :D
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 13:54 4 楼 0 最初由 fly 发布 1分钟搞定 pfpf :D 我可以提示给你，要学会新想法，新思路专空子，否则呵呵，真的很难脱。
狗到猫宁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	狗到猫宁 2004-8-12 14:04 5 楼 0 把辉仔Yock拿来当成自己的，脸皮真厚错误都和人家一样 .text:00401DE2 jmp ds:dword_4030CC
辉仔Yock 雪币： 228 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 103 粉丝 1 关注私信	辉仔Yock 2004-8-12 14:50 6 楼 0 我晕.......这人真不要脸! 谢谢[狗到猫宁]发现这个问题!哈哈 :D
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 2004-8-12 16:13 7 楼 0 汗。。。。。。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 17:03 8 楼 0 果然厚
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2004-8-12 17:34 9 楼 0 呵呵，到哪儿都好玩
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2004-8-12 20:34 10 楼 0 呵呵，露底了:D
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 21:44 11 楼 0 最初由狗到猫宁发布把辉仔Yock拿来当成自己的，脸皮真厚错误都和人家一样 .text:00401DE2 jmp ds:dword_4030CC 晕，我能以人格担保，你这个错误，根本不能证明什么的。呵呵。还有，我脱壳并没有看到这个指令，还有就是说我拿辉仔Yock的，那区段，文件大小，还有被DUMP出来的程序修复误差做何解释，我怀疑你很搞笑哦。你所说的错误，我都不知道是什么。搞笑够了吧，你能一分钟脱完，就显示一下，不要随便乱调式程序，把偶然的相同当成什么抄袭。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 21:54 12 楼 0 你真的1分钟脱完录个像。。。我看60s内Load Module还没有完成吧...
幕后黑手雪币： 3 能力值： (RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	幕后黑手 2004-8-12 21:56 13 楼 0 区段名是改的，最后一个是加的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 21:58 14 楼 0 现在公布1分钟脱法： OD加载Yock脱好的，用ImpRec得到IT，Dump然后Fix Dump。修改前几个段名为.WWWPACK
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:02 15 楼 0 最初由 forgot 发布现在公布1分钟脱法： OD加载Yock脱好的，用ImpRec得到IT，Dump然后Fix Dump。修改前几个段名为.WWWPACK 用ImpRec得到IT，呵呵，能得到吗？哈哈，我别的不说，你100%的错了。所以我不写教学不是我心虚，而是这里既然这么多狂人在这，我想看看对于这个壳他们的理解力而已。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:03 16 楼 0 最初由幕后黑手发布区段名是改的，最后一个是加的你这样一比啊，我真的是没话讲了。改区段能让文件内容有本质差异吗？很明显的错误。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:09 17 楼 0 我可以告诉你们，IREC 一看区段就知道了我用了这个工具，这是因为我明摆的告诉你们，我用了IREC，并且IAT就在最后区段。呵呵。明明IREC是获得不到完整IAT为什么还用它？这只能说明你只能用IREC太呆板了。IREC对于IAT方面还有一个很重要的功能，就是...... 你砍我吧，我是个自私的人。获得IAT我前面说了，我用了工具，很容易得到。关于OEP，除了偷OEP保护外，没有什么不能快速搞定的，这个又是利用了一个特别的工具，就在你们眼前。呵呵，说了半天，我其实根本没有在调试，我调试的主要目的是辅助工具帮助找OEP，很另类吧，不然怎么可能快速脱，主要靠调试为主去脱，神仙都不可能这么快！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 22:10 18 楼 0 最初由鸡蛋壳发布用ImpRec得到IT，呵呵，能得到吗？哈哈，我别的不说，你100%的错了。所以我不写教学不是我心虚，而是这里既然这么多狂人在这，我想看看对于这个壳他们的理解力而已。 ImpRec不能得到吗？不用我说，你1000%错了。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:13 19 楼 0 最初由 forgot 发布 ImpRec不能得到吗？不用我说，你1000%错了。诶，真的是搞笑，我不是说IREC不能得到IAT，我的意思是在这么快时间下去脱，靠IREC是完全不可能得到。总之，不要老抠字眼，低级错误是不适合我的。OK？
Arucuied 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	Arucuied 2004-8-12 22:18 20 楼 0
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2004-8-13 11:27 21 楼 0 你说你是自己搞的也好，做一个60s的DEMO或是write一个简单的脱文也行嘛，这样谁也说不过你的，口说无凭，实物为证,否则再怎么说也难以叫人相信是吧:)
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 2004-8-13 12:33 22 楼 0 对。鸡蛋壳。。。你该出来做个证据出来让你信服。。。！当然demo更好，我菜鸟等好观摩！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 12:45 23 楼 0 最初由鸡蛋壳发布诶，真的是搞笑，我不是说IREC不能得到IAT，我的意思是在这么快时间下去脱，靠IREC是完全不可能得到。总之，不要老抠字眼，低级错误是不适合我的。OK？唉,脱好的文件IT健在,直接GetImport就得到了IT,贴在最后就行了. 到底是谁在抠字眼
juexing 雪币： 123 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 167 粉丝 1 关注私信	juexing 2004-8-13 14:07 24 楼 0 唉！有一两个吹牛皮的人才是正常的：）
RoBa 雪币： 515 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-8-13 16:56 25 楼 0 我不懂脱壳插不进嘴，但各位还是冷静一点:)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

鸡蛋壳

456

发帖

3132

回帖

RANK

关注

私信

他的文章

[转帖]用多媒体学Visual C++ 2008 系统学习VC 2008必备教程

[下载]新壳 OSP软件平台功能说明

[讨论]微点不识英文？！

[转帖]R3隐藏硬盘分区

[推荐]内存清零KILL进程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 12:20 2 楼 0 唉.
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-8-12 13:04 3 楼 0 1分钟搞定 pfpf :D
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 13:54 4 楼 0 最初由 fly 发布 1分钟搞定 pfpf :D 我可以提示给你，要学会新想法，新思路专空子，否则呵呵，真的很难脱。
狗到猫宁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	狗到猫宁 2004-8-12 14:04 5 楼 0 把辉仔Yock拿来当成自己的，脸皮真厚错误都和人家一样 .text:00401DE2 jmp ds:dword_4030CC
辉仔Yock 雪币： 228 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 103 粉丝 1 关注私信	辉仔Yock 2004-8-12 14:50 6 楼 0 我晕.......这人真不要脸! 谢谢[狗到猫宁]发现这个问题!哈哈 :D
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 2004-8-12 16:13 7 楼 0 汗。。。。。。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 17:03 8 楼 0 果然厚
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2004-8-12 17:34 9 楼 0 呵呵，到哪儿都好玩
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2004-8-12 20:34 10 楼 0 呵呵，露底了:D
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 21:44 11 楼 0 最初由狗到猫宁发布把辉仔Yock拿来当成自己的，脸皮真厚错误都和人家一样 .text:00401DE2 jmp ds:dword_4030CC 晕，我能以人格担保，你这个错误，根本不能证明什么的。呵呵。还有，我脱壳并没有看到这个指令，还有就是说我拿辉仔Yock的，那区段，文件大小，还有被DUMP出来的程序修复误差做何解释，我怀疑你很搞笑哦。你所说的错误，我都不知道是什么。搞笑够了吧，你能一分钟脱完，就显示一下，不要随便乱调式程序，把偶然的相同当成什么抄袭。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 21:54 12 楼 0 你真的1分钟脱完录个像。。。我看60s内Load Module还没有完成吧...
幕后黑手雪币： 3 能力值： (RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	幕后黑手 2004-8-12 21:56 13 楼 0 区段名是改的，最后一个是加的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 21:58 14 楼 0 现在公布1分钟脱法： OD加载Yock脱好的，用ImpRec得到IT，Dump然后Fix Dump。修改前几个段名为.WWWPACK
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:02 15 楼 0 最初由 forgot 发布现在公布1分钟脱法： OD加载Yock脱好的，用ImpRec得到IT，Dump然后Fix Dump。修改前几个段名为.WWWPACK 用ImpRec得到IT，呵呵，能得到吗？哈哈，我别的不说，你100%的错了。所以我不写教学不是我心虚，而是这里既然这么多狂人在这，我想看看对于这个壳他们的理解力而已。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:03 16 楼 0 最初由幕后黑手发布区段名是改的，最后一个是加的你这样一比啊，我真的是没话讲了。改区段能让文件内容有本质差异吗？很明显的错误。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:09 17 楼 0 我可以告诉你们，IREC 一看区段就知道了我用了这个工具，这是因为我明摆的告诉你们，我用了IREC，并且IAT就在最后区段。呵呵。明明IREC是获得不到完整IAT为什么还用它？这只能说明你只能用IREC太呆板了。IREC对于IAT方面还有一个很重要的功能，就是...... 你砍我吧，我是个自私的人。获得IAT我前面说了，我用了工具，很容易得到。关于OEP，除了偷OEP保护外，没有什么不能快速搞定的，这个又是利用了一个特别的工具，就在你们眼前。呵呵，说了半天，我其实根本没有在调试，我调试的主要目的是辅助工具帮助找OEP，很另类吧，不然怎么可能快速脱，主要靠调试为主去脱，神仙都不可能这么快！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-12 22:10 18 楼 0 最初由鸡蛋壳发布用ImpRec得到IT，呵呵，能得到吗？哈哈，我别的不说，你100%的错了。所以我不写教学不是我心虚，而是这里既然这么多狂人在这，我想看看对于这个壳他们的理解力而已。 ImpRec不能得到吗？不用我说，你1000%错了。
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2004-8-12 22:13 19 楼 0 最初由 forgot 发布 ImpRec不能得到吗？不用我说，你1000%错了。诶，真的是搞笑，我不是说IREC不能得到IAT，我的意思是在这么快时间下去脱，靠IREC是完全不可能得到。总之，不要老抠字眼，低级错误是不适合我的。OK？
Arucuied 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	Arucuied 2004-8-12 22:18 20 楼 0
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2004-8-13 11:27 21 楼 0 你说你是自己搞的也好，做一个60s的DEMO或是write一个简单的脱文也行嘛，这样谁也说不过你的，口说无凭，实物为证,否则再怎么说也难以叫人相信是吧:)
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 2004-8-13 12:33 22 楼 0 对。鸡蛋壳。。。你该出来做个证据出来让你信服。。。！当然demo更好，我菜鸟等好观摩！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2004-8-13 12:45 23 楼 0 最初由鸡蛋壳发布诶，真的是搞笑，我不是说IREC不能得到IAT，我的意思是在这么快时间下去脱，靠IREC是完全不可能得到。总之，不要老抠字眼，低级错误是不适合我的。OK？唉,脱好的文件IT健在,直接GetImport就得到了IT,贴在最后就行了. 到底是谁在抠字眼
juexing 雪币： 123 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 167 粉丝 1 关注私信	juexing 2004-8-13 14:07 24 楼 0 唉！有一两个吹牛皮的人才是正常的：）
RoBa 雪币： 515 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-8-13 16:56 25 楼 0 我不懂脱壳插不进嘴，但各位还是冷静一点:)
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复