能力值:
(RANK:10 )
|
-
-
2 楼
最初由 happytown 发布 要求: 成功脱壳后写出详细的脱壳教程即可。
唉,最近在学习脱壳,所以.....
强烈支持 我也在学脱这个壳
另外请问下 2.2.4的版本那里下?主页没这个版本?我想自己加记事本练都不行? 另外问下 是全保护么?
|
能力值:
( LV6,RANK:90 )
|
-
-
3 楼
我想happy大侠应该是轻松脱掉后才放上来的吧
|
能力值:
( LV9,RANK:1250 )
|
-
-
4 楼
goole之;
不是全保护,全保护会导致程序自身出错。
|
能力值:
( LV9,RANK:1140 )
|
-
-
5 楼
等教程,~~
|
能力值:
(RANK:10 )
|
-
-
6 楼
OEP脚本都跑不起来 等教程 没办法了
|
能力值:
( LV9,RANK:1140 )
|
-
-
7 楼
最初由 machenglin 发布 压缩错误?!
没,能正常解压!!
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
我这里有一个英文的教程,作者是upx.com.cn的主人?
大家可以看看,我的英文真不怎么样,这份资料看到一半看不下去了。
唉!!
|
能力值:
(RANK:570 )
|
-
-
9 楼
其实我觉得自己分析也挺有意思的,虽然我分析UPX已经用了一星期了,还没有搞定,可是感觉还不错
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
_-_ 我刚测的是 3F8,晕!
|
能力值:
( LV9,RANK:1250 )
|
-
-
11 楼
最初由 ruyi 发布 我这里有一个英文的教程,作者是upx.com.cn的主人? 大家可以看看,我的英文真不怎么样,这份资料看到一半看不下去了。
唉!!
我没有找到该教程里面的软件diProtector v1.0。
|
能力值:
( LV9,RANK:1250 )
|
-
-
12 楼
最初由 machenglin 发布 测试了一下,绑定导入还需要解决。
典型的Microsoft Visual C++ 6.0,OEP参考VC++可修复。
OEP=00401E73 ........
厉害!
希望到时能看到你的详细分析教程。
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
最初由 happytown 发布 我没有找到该教程里面的软件diProtector v1.0。
我也没有,他说 google it ? 我结果没找到。
OEP修复还是搞不懂,happytown你这个程序是VC6编译的对吧?
IAT我看了马兄前几个教程,然后配合手上的工具多少也可以找到了。
|
能力值:
( LV9,RANK:170 )
|
-
-
14 楼
老马兄捏这个壳犹如捏死一只蚂蚁一般,
像我这种菜鸟是搞不定的了,
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我iat修复不完整 不过 已经能够在本机运行 运行修复程序OK 但是出现提示文破坏! NND 直接清tls为0 屁事没了 瞎玩下
|
能力值:
( LV9,RANK:1250 )
|
-
-
16 楼
最初由 ruyi 发布 我也没有,他说 google it ? 我结果没找到。
OEP修复还是搞不懂,happytown你这个程序是VC6编译的对吧?
IAT我看了马兄前几个教程,然后配合手上的工具多少也可以找到了。
是VC6,你怎样弄出IAT表的下面这种格式?
Target:
OEP: 00401E73 IATRVA: 00004000 IATSize: 00001000
FThunk: 00013000 NbFunc: 00000004
1 00013000 advapi32.dll 0000 RegSetValueExA
1 00013004 advapi32.dll 0000 RegCloseKey
1 00013008 advapi32.dll 0000 RegOpenKeyExA
1 0001300C advapi32.dll 0000 RegCreateKeyExA
FThunk: 00013014 NbFunc: 00000001
1 00013014 comctl32.dll 0000 InitCommonControls
|
能力值:
( LV4,RANK:50 )
|
-
-
17 楼
把方法写出来如何啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
to happytown
imp有这个功能 保存列表树
|
能力值:
( LV4,RANK:50 )
|
-
-
19 楼
最初由 happytown 发布 是VC6,你怎样弄出IAT表的下面这种格式? Target: OEP: 00401E73 IATRVA: 00004000 IATSize: 00001000
FThunk: 00013000 NbFunc: 00000004 ........
是这样的,我手上有一个插件是ap0x写的叫做 RL!Weasle 我下了0.7,然后用他的unpacker SDK v3 中的文件替换了 RL!Weasle 带的几个DLL,就可以了。这样做可以多找出一些函数来。
利用这个插件有一个好处,跑完 Bypass AntiDBG OEP 脚本就能找出IAT的开始位置和大概的结束位置。
准确的IAT结束位置我的找法找最后一个 winspool.drv 而后+1 在这里我设置的是 000133D4 。
|
能力值:
( LV9,RANK:1250 )
|
-
-
20 楼
最初由 wzmooo 发布 to happytown
imp有这个功能 保存列表树
Thanks!
|
能力值:
( LV4,RANK:50 )
|
-
-
21 楼
OPE替换是怎么来的?TLS清零又是怎么来的,可以说一下吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
oep替换一般没必要拉 替换的话 从一个标准的vc程序复制 但是要修改两个值 以前有文章讲过 自己搜索下
tls用pe工具就可以了 在目录里面 修改后保存
不知道对不对 还是高手来讲吧
|
能力值:
( LV9,RANK:1250 )
|
-
-
23 楼
最初由 wzmooo 发布 tls用pe工具就可以了 在目录里面 修改后保存
不知道对不对 还是高手来讲吧
好像就是这样。
|
能力值:
( LV9,RANK:1250 )
|
-
-
24 楼
最初由 ruyi 发布 unpacker SDK v3
还是v1.3?
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
RL!Weasle 貌似不错 还没用过
|
|
|