能力值:
( LV12,RANK:810 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
并没有修复好啊。呵呵,离结果还差了一点。
|
能力值:
(RANK:10 )
|
-
-
4 楼
FSG + DAEMON Protect
早百年的东西,还拿来卖什么?
|
能力值:
( LV9,RANK:3410 )
|
-
-
5 楼
呵呵,FSG V2.0 + DAEMON Protect
UnPacked
优化时调整了部分代码,开个玩笑啦
Try ;)
附件:UnPacked.rar
|
能力值:
( LV12,RANK:810 )
|
-
-
6 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
最初由 hswanfang 发布 FSG + DAEMON Protect
早百年的东西,还拿来卖什么?
晕,你懂个P。壳这谁都知道是弱壳,我这样加有我的道理,这不,如果换了一个大程序,300多个API,你不就刁了。这个里面有个关键的API,不过我看见2个人都找到了,技术很熟练嘛。呵呵。
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
老兄你的程序运行以后占有CPU很高耶
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 Sen 发布 老兄你的程序运行以后占有CPU很高耶
这个不是我的壳,我之所以用这个2个壳,首先看中了它的优点与UPACME结合的很好,总之,这个作为进阶练手很合适,至少我认为比TELOCK强多了。
|
能力值:
(RANK:10 )
|
-
-
10 楼
高!
|
能力值:
( LV9,RANK:3410 )
|
-
-
11 楼
哪位兄弟放个能成功加壳的DAEMON Protect?
|
能力值:
( LV9,RANK:250 )
|
-
-
12 楼
好彩只有两个API,否则都不知道怎么修复。似乎壳与程序结合起来了,程序运行过程中还原API地址。
|
能力值:
( LV9,RANK:3410 )
|
-
-
13 楼
最初由 lzqgj 发布 好彩只有两个API,否则都不知道怎么修复。似乎壳与程序结合起来了,程序运行过程中还原API地址。
没这么严重
可以直接避开IAT加密
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
最初由 fly 发布
没这么严重 可以直接避开IAT加密
虽然避开,还是需要手动修复一个指针得,这个只是个实验品,主要是对付工具修复,已经避开修复的一个方法而已。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
都说可以秒杀,但是我在找OEP的时候都碰到了困难!
00407950 . 8B00 mov eax,dword ptr ds:[eax]
00407952 . FF95 9E694000 call dword ptr ss:[ebp+40699E]
00407958 . 8B58 3C mov ebx,dword ptr ds:[eax+3C]
0040795B . 03D8 add ebx,eax
0040795D . 8B5B 78 mov ebx,dword ptr ds:[ebx+78]
00407960 . 8D5C03 1C lea ebx,dword ptr ds:[ebx+eax+1C]
00407964 . 8B1B mov ebx,dword ptr ds:[ebx]
00407966 . 030418 add eax,dword ptr ds:[eax+ebx]
00407969 . 8B95 1EC84000 mov edx,dword ptr ss:[ebp+40C81E]
0040796F . 8B9D 26C84000 mov ebx,dword ptr ss:[ebp+40C826]
这个倒数第2个异常!
004010C7 $- FF25 64304000 jmp dword ptr ds:[403064]
004010CD 00 db 00
004010CE 00 db 00
004010CF 00 db 00
004010D0 00 db 00
004010D1 00 db 00
004010D2 00 db 00
这个是最后一个异常!
但在看了fly的unpack了以后,知道这个异常已经过了OEP,这样在倒数第2个异常后,40109d下断,就能到达OEP.但是,fly你们是怎么知道OEP在这里的,不要告诉我用trace啊!我的机器trace了1个小时,有一个循环还没出来!
|
能力值:
( LV9,RANK:3410 )
|
-
-
16 楼
我的unpacked为了优化调整了部分代码
|
能力值:
( LV9,RANK:250 )
|
-
-
17 楼
在最后一个异常后,我是用内存断点在401000模块上下断,停在401000,跟几步就到40109D。前面的代码好象是加解密API的。如果不是看了脱壳文件,我也不知道可以直接在40109D处作OEP,我会在401000处脱壳,但后面的API处理我就不懂怎么办了。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
lzqgj 你脱出来的东西能修复吗?
这个壳有一定的代表性,希望各位脱好了的,大哥能详细说明一下!
|
能力值:
( LV9,RANK:3410 )
|
-
-
19 楼
DAEMON Protect 0.6.7脱壳――protect beta-last.exe主程序
以前写过这个壳的教程
在老论坛上面,现在暂时无法访问
|
能力值:
(RANK:1060 )
|
-
-
20 楼
最初由 fly 发布 DAEMON Protect 0.6.7脱壳――protect beta-last.exe主程序
以前写过这个壳的教程 在老论坛上面,现在暂时无法访问
好像密界脱文一有收录
刚看到就有这么多人脱了,我只好找个板凳看戏
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
不知道,在看雪精华里面有吗?我到现在还不知道OEP是哪条语句,fly优化出来的居然只有2k!真是应该开始好好学学优化代码了!
|
能力值:
( LV9,RANK:250 )
|
-
-
22 楼
我只知道从401000开始到40109D有几个API,如loadlibrary,GetprocAdress,VirtueProtect,但我真不懂怎么修复。我尝试了将几个解密API的CALL修复成正确的API,但到后来运行时有错。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
这个MESSAGEBOX确实有点特点
|
|
|