PeCancer UnpackMe 加入了代码扰乱引擎-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
aalloverred 雪币： 342 活跃值： (318) 能力值： ( LV12，RANK：740 ) 在线值：发帖 22 回帖 148 粉丝 0 关注私信	aalloverred 18 2 楼什么东西,学习. 2007-1-23 17:55 0
绫濑遥雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	绫濑遥 1 3 楼引用4got的话, 还是pe123 + 无意义的JMP 2007-1-23 18:11 0
绫濑遥雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	绫濑遥 1 4 楼其实, 有个无耻的做法, 就是直接把你的shell32.dll vmp一下虽然不太光彩, 但效果要好些 2007-1-23 18:17 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 5 楼最初由绫濑遥* 发布* 其实, 有个无耻的做法, 就是直接把你的shell32.dll vmp一下虽然不太光彩, 但效果要好些 VM引擎我已经基本构件完成了，只不过不好VM自身代码,还有如果使用VMP的话那就不需要继续写下去了。都是别人的东西. 2007-1-23 19:50 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼成熟的VM并不简单。 2007-1-23 20:26 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 7 楼 OS:Windows XP-SP1 TEST OK~!!! 上传的附件： notepad_xp_sp1.zip （19.80kb，17次下载） 2007-1-24 09:20 0
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 8 楼只是狂加跳转? 2007-1-24 09:35 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 9 楼最初由 WisdomZh* 发布* 只是狂加跳转? 当前是这样,每次代码跳转顺序都会完全不一样,这样分析的时候如果不还原代码，那么分析的时候想要联系上下文的话就比较麻烦,下一步会在这些代码中加入变形,花指令等 2007-1-24 10:39 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 10 楼狂加跳转真的有用吗? 无聊的JMP,CALL 无意义 2007-1-24 12:23 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 11 楼 Impressive name 2007-1-24 14:02 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 12 楼前面比较简单, 无非是简单的aplib, md5, xor(key)等解密码代码拷到virtualalloc的地方. 最后一段跳转确实比较烦, 不过可以拷到ida中分析, 全部转换成代码后, ctrl+q jump to problem, 找jump 到无效地址的那个(上面的那个), 跑几步就是入口了我这里是009228EE jmp near ptr 919CDBh 入口是4010cc, 当然iat还没去处理. 这个jmp很有规律, 应该可以写个脚本转成连续代码去. 2007-1-24 22:49 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼测试一下：上传的附件： dumped_.rar （79.45kb，19次下载） 2007-1-25 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
aalloverred 雪币： 342 活跃值： (318) 能力值： ( LV12，RANK：740 ) 在线值：发帖 22 回帖 148 粉丝 0 关注私信	aalloverred 18 2 楼什么东西,学习. 2007-1-23 17:55 0
绫濑遥雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	绫濑遥 1 3 楼引用4got的话, 还是pe123 + 无意义的JMP 2007-1-23 18:11 0
绫濑遥雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	绫濑遥 1 4 楼其实, 有个无耻的做法, 就是直接把你的shell32.dll vmp一下虽然不太光彩, 但效果要好些 2007-1-23 18:17 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 5 楼最初由绫濑遥* 发布* 其实, 有个无耻的做法, 就是直接把你的shell32.dll vmp一下虽然不太光彩, 但效果要好些 VM引擎我已经基本构件完成了，只不过不好VM自身代码,还有如果使用VMP的话那就不需要继续写下去了。都是别人的东西. 2007-1-23 19:50 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼成熟的VM并不简单。 2007-1-23 20:26 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 7 楼 OS:Windows XP-SP1 TEST OK~!!! 上传的附件： notepad_xp_sp1.zip （19.80kb，17次下载） 2007-1-24 09:20 0
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 8 楼只是狂加跳转? 2007-1-24 09:35 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 9 楼最初由 WisdomZh* 发布* 只是狂加跳转? 当前是这样,每次代码跳转顺序都会完全不一样,这样分析的时候如果不还原代码，那么分析的时候想要联系上下文的话就比较麻烦,下一步会在这些代码中加入变形,花指令等 2007-1-24 10:39 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 10 楼狂加跳转真的有用吗? 无聊的JMP,CALL 无意义 2007-1-24 12:23 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 11 楼 Impressive name 2007-1-24 14:02 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 12 楼前面比较简单, 无非是简单的aplib, md5, xor(key)等解密码代码拷到virtualalloc的地方. 最后一段跳转确实比较烦, 不过可以拷到ida中分析, 全部转换成代码后, ctrl+q jump to problem, 找jump 到无效地址的那个(上面的那个), 跑几步就是入口了我这里是009228EE jmp near ptr 919CDBh 入口是4010cc, 当然iat还没去处理. 这个jmp很有规律, 应该可以写个脚本转成连续代码去. 2007-1-24 22:49 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼测试一下：上传的附件： dumped_.rar （79.45kb，19次下载） 2007-1-25 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复