能力值:
( LV2,RANK:10 )
|
-
-
2 楼
很不错的东西
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这个下不了???
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
确实下不了。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
确实下不了,请修复链结。谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
为什么不能下啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
下载链接已经修复 !可以下载了!!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢提供!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
谢谢提供!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这东西手脱很简单的,脱壳机我就不会写了
脱壳,载入了程序后直接 ctrl+f 输入 popad ,找到后,下个断点,F9 跑到那后,F8 2 次就到
OEP 了,总结就是比你刚才发布的 petite 2[1].3 还容易脱
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
楼上真搞笑。
|
能力值:
( LV9,RANK:1130 )
|
-
-
12 楼
牛牛~~~~~~~学习中~~~
用peid直接就KO了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
如何搞笑,请指教
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
[QUOTE=小剑;303474]这东西手脱很简单的,脱壳机我就不会写了
脱壳,载入了程序后直接 ctrl+f 输入 popad ,找到后,下个断点,F9 跑到那后,F8 2 次就到
OEP 了,总结就是比你刚才发布的 petite 2[1].3 还容易脱[/QUOTE]
没那么简单,我试了一个软件,按上方法没能脱。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
真的搞不懂你们, 昨天下载这个壳后,我用最后一次异常的方法把这个壳脱了后,在程序跳到
OEP 前发现了经典的 POPAD 00407E36 . 09C0 or eax, eax
00407E38 . 74 07 je short 00407E41
00407E3A . 8903 mov dword ptr [ebx], eax
00407E3C . 83C3 04 add ebx, 4
00407E3F .^ EB D8 jmp short 00407E19
00407E41 > FF96 D87B0000 call dword ptr [esi+7BD8]
00407E47 > 61 popad ;就是这里
00407E48 .- E9 A793FFFF jmp 004011F4 ;这里是壳跳到 OEP 的远跳转
00407E4D 00 db 00
如果没有搞懂的话,可不要乱说,还有我脱的不是主程序,下面这个 CM 就是我用 UPolyx 0.51
为它加了壳,你们不相信可以试一下
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
如果不相信我刚才把主程序也脱了,当然主程序就不可以光用 POPAD 来搞定,但用 ESP 也很简单
005DE317 > FFC6 inc esi
005DE319 1C 0B sbb al, 0B
005DE31B 86D5 xchg ch, dl
005DE31D 0FAFC8 imul ecx, eax
005DE320 85C3 test ebx, eax
005DE322 26:85EF test edi, ebp
005DE325 D1E1 shl ecx, 1
005DE327 C1D6 BD rcl esi, 0BD
005DE32A 87F1 xchg ecx, esi
005DE32C FECC dec ah
005DE32E 8BD9 mov ebx, ecx
005DE330 C1E1 84 shl ecx, 84
005DE333 F7C0 E514872E test eax, 2E8714E5
005DE339 0FAFC8 imul ecx, eax
005DE33C 0FA4F7 85 shld edi, esi, 85
005DE340 81D6 55C4775E adc esi, 5E77C455
005DE346 52 push edx
005DE347 59 pop ecx ; F8 走到这里,ESP 变红了
下断点 HR 12FFC0 后, F9 8 次,然后见到了跳转到 OEP 的可爱地方
005DE2E3 - E9 D8C0F1FF jmp 004FA3C0 ;主程序跳到 OEP 的远跳转
005DE2E8 00E3 add bl, ah
005DE2EA 5D pop ebp
005DE2EB 0010 add byte ptr [eax], dl
005DE2ED E3 5D jecxz short 005DE34C
005DE2EF 00A0 B04F0000 add byte ptr [eax+4FB0], ah
————————————————————————————————
004FA3C0 55 push ebp 主程序入口点,明显的 DEPHI 写的
004FA3C1 8BEC mov ebp, esp
004FA3C3 83C4 F0 add esp, -10
004FA3C6 53 push ebx
004FA3C7 B8 609F4F00 mov eax, 004F9F60
004FA3CC E8 1FC4F0FF call 004067F0
004FA3D1 8B1D 58DD4F00 mov ebx, dword ptr [4FDD58] ; UPolyX_G.004FEBBC
004FA3D7 8B03 mov eax, dword ptr [ebx]
004FA3D9 E8 3AF0F6FF call 00469418
004FA3DE 8B03 mov eax, dword ptr [ebx]
如有疑问可以再说出来搞笑一下
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
这应该算压缩壳吧
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
它的压缩引擎就是 UPX 吧
|
能力值:
( LV12,RANK:220 )
|
-
-
19 楼
手脱应该可以
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
哇,系统有 BUG,我变中级会员了
^_^,给我一说又变回去了,让我白高兴了一下
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
好像是很老的东西,很久以前就见过
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
俺被恶搞了,一会变中级,一会变普通,谁。。。。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
下了,多谢楼主的五一礼物!
|