5.1小礼物之4,UPolyx 0.51最新中文版!-安全工具-看雪-安全社区|安全招聘|kanxue.com

5.1小礼物之4,UPolyx 0.51最新中文版!

发表于: 2007-4-30 16:04 8561

5.1小礼物之4,UPolyx 0.51最新中文版!

xingyuwan

2007-4-30 16:04

8561

5.1小礼物之4(完),UPolyx 0.51最新中文版!此为目前最新版.

网上好多程序用它加了壳.脱壳机在小礼物之7中!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#[packers]

上传的附件：

UPolyX 0.51.rar （629.93kb，697次下载）

收藏・3

免费・0

支持

最新回复 (22)
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 2 楼很不错的东西 2007-4-30 16:29 0
levity 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	levity 3 楼这个下不了？？？ 2007-4-30 17:11 0
guleji 雪币： 6131 活跃值： (984) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	guleji 4 楼确实下不了。 2007-4-30 17:16 0
hjzhjz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	hjzhjz 5 楼确实下不了，请修复链结。谢谢 2007-4-30 17:28 0
青岛鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	青岛鱼 6 楼为什么不能下啊? 2007-4-30 17:37 0
xingyuwan 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 133 粉丝 0 关注私信	xingyuwan 7 楼下载链接已经修复 !可以下载了!! 2007-4-30 19:55 0
bbyl 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 0 关注私信	bbyl 8 楼谢谢提供！！！ 2007-4-30 20:46 0
pingan 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	pingan 9 楼谢谢提供！！！ 2007-4-30 20:55 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 10 楼这东西手脱很简单的，脱壳机我就不会写了脱壳，载入了程序后直接 ctrl＋f 输入 popad ,找到后，下个断点，F9 跑到那后，F8 2 次就到 OEP 了，总结就是比你刚才发布的 petite 2[1].3 还容易脱 2007-4-30 21:47 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 11 楼楼上真搞笑。 2007-4-30 22:28 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 12 楼牛牛~~~~~~~学习中~~~ 用peid直接就KO了 2007-4-30 22:46 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 13 楼如何搞笑，请指教 2007-5-1 00:27 0
hjzhjz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	hjzhjz 14 楼 [QUOTE=小剑;303474]这东西手脱很简单的，脱壳机我就不会写了脱壳，载入了程序后直接 ctrl＋f 输入 popad ,找到后，下个断点，F9 跑到那后，F8 2 次就到 OEP 了，总结就是比你刚才发布的 petite 2[1].3 还容易脱[/QUOTE] 没那么简单，我试了一个软件，按上方法没能脱。 2007-5-1 07:18 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 15 楼真的搞不懂你们，昨天下载这个壳后，我用最后一次异常的方法把这个壳脱了后，在程序跳到 OEP 前发现了经典的 POPAD 00407E36 . 09C0 or eax, eax 00407E38 . 74 07 je short 00407E41 00407E3A . 8903 mov dword ptr [ebx], eax 00407E3C . 83C3 04 add ebx, 4 00407E3F .^ EB D8 jmp short 00407E19 00407E41 > FF96 D87B0000 call dword ptr [esi+7BD8] 00407E47 > 61 popad ;就是这里 00407E48 .- E9 A793FFFF jmp 004011F4 ;这里是壳跳到 OEP 的远跳转 00407E4D 00 db 00 如果没有搞懂的话，可不要乱说，还有我脱的不是主程序，下面这个 CM 就是我用 UPolyx 0.51 为它加了壳，你们不相信可以试一下上传的附件： 1.rar （5.18kb，32次下载） 2007-5-1 17:26 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 16 楼如果不相信我刚才把主程序也脱了，当然主程序就不可以光用 POPAD 来搞定，但用 ESP 也很简单 005DE317 > FFC6 inc esi 005DE319 1C 0B sbb al, 0B 005DE31B 86D5 xchg ch, dl 005DE31D 0FAFC8 imul ecx, eax 005DE320 85C3 test ebx, eax 005DE322 26:85EF test edi, ebp 005DE325 D1E1 shl ecx, 1 005DE327 C1D6 BD rcl esi, 0BD 005DE32A 87F1 xchg ecx, esi 005DE32C FECC dec ah 005DE32E 8BD9 mov ebx, ecx 005DE330 C1E1 84 shl ecx, 84 005DE333 F7C0 E514872E test eax, 2E8714E5 005DE339 0FAFC8 imul ecx, eax 005DE33C 0FA4F7 85 shld edi, esi, 85 005DE340 81D6 55C4775E adc esi, 5E77C455 005DE346 52 push edx 005DE347 59 pop ecx ； F8 走到这里，ESP 变红了下断点 HR 12FFC0 后， F9 8 次，然后见到了跳转到 OEP 的可爱地方 005DE2E3 - E9 D8C0F1FF jmp 004FA3C0 ；主程序跳到 OEP 的远跳转 005DE2E8 00E3 add bl, ah 005DE2EA 5D pop ebp 005DE2EB 0010 add byte ptr [eax], dl 005DE2ED E3 5D jecxz short 005DE34C 005DE2EF 00A0 B04F0000 add byte ptr [eax+4FB0], ah ———————————————————————————————— 004FA3C0 55 push ebp 主程序入口点，明显的 DEPHI 写的 004FA3C1 8BEC mov ebp, esp 004FA3C3 83C4 F0 add esp, -10 004FA3C6 53 push ebx 004FA3C7 B8 609F4F00 mov eax, 004F9F60 004FA3CC E8 1FC4F0FF call 004067F0 004FA3D1 8B1D 58DD4F00 mov ebx, dword ptr [4FDD58] ; UPolyX_G.004FEBBC 004FA3D7 8B03 mov eax, dword ptr [ebx] 004FA3D9 E8 3AF0F6FF call 00469418 004FA3DE 8B03 mov eax, dword ptr [ebx] 如有疑问可以再说出来搞笑一下 2007-5-1 17:47 0
needmore 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	needmore 17 楼这应该算压缩壳吧 2007-5-1 18:55 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 18 楼它的压缩引擎就是 UPX 吧 2007-5-1 19:01 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 19 楼手脱应该可以 2007-5-1 19:54 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 20 楼哇，系统有 BUG，我变中级会员了 ^_^，给我一说又变回去了，让我白高兴了一下 2007-5-1 20:35 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 21 楼好像是很老的东西，很久以前就见过 2007-5-1 20:54 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 22 楼俺被恶搞了，一会变中级，一会变普通，谁。。。。。。。。。。 2007-5-1 21:12 0
wqfz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	wqfz 23 楼下了,多谢楼主的五一礼物! 2007-5-2 10:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xingyuwan

发帖

133

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 2 楼很不错的东西 2007-4-30 16:29 0
levity 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	levity 3 楼这个下不了？？？ 2007-4-30 17:11 0
guleji 雪币： 6131 活跃值： (984) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	guleji 4 楼确实下不了。 2007-4-30 17:16 0
hjzhjz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	hjzhjz 5 楼确实下不了，请修复链结。谢谢 2007-4-30 17:28 0
青岛鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	青岛鱼 6 楼为什么不能下啊? 2007-4-30 17:37 0
xingyuwan 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 133 粉丝 0 关注私信	xingyuwan 7 楼下载链接已经修复 !可以下载了!! 2007-4-30 19:55 0
bbyl 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 0 关注私信	bbyl 8 楼谢谢提供！！！ 2007-4-30 20:46 0
pingan 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	pingan 9 楼谢谢提供！！！ 2007-4-30 20:55 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 10 楼这东西手脱很简单的，脱壳机我就不会写了脱壳，载入了程序后直接 ctrl＋f 输入 popad ,找到后，下个断点，F9 跑到那后，F8 2 次就到 OEP 了，总结就是比你刚才发布的 petite 2[1].3 还容易脱 2007-4-30 21:47 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 11 楼楼上真搞笑。 2007-4-30 22:28 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 12 楼牛牛~~~~~~~学习中~~~ 用peid直接就KO了 2007-4-30 22:46 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 13 楼如何搞笑，请指教 2007-5-1 00:27 0
hjzhjz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	hjzhjz 14 楼 [QUOTE=小剑;303474]这东西手脱很简单的，脱壳机我就不会写了脱壳，载入了程序后直接 ctrl＋f 输入 popad ,找到后，下个断点，F9 跑到那后，F8 2 次就到 OEP 了，总结就是比你刚才发布的 petite 2[1].3 还容易脱[/QUOTE] 没那么简单，我试了一个软件，按上方法没能脱。 2007-5-1 07:18 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 15 楼真的搞不懂你们，昨天下载这个壳后，我用最后一次异常的方法把这个壳脱了后，在程序跳到 OEP 前发现了经典的 POPAD 00407E36 . 09C0 or eax, eax 00407E38 . 74 07 je short 00407E41 00407E3A . 8903 mov dword ptr [ebx], eax 00407E3C . 83C3 04 add ebx, 4 00407E3F .^ EB D8 jmp short 00407E19 00407E41 > FF96 D87B0000 call dword ptr [esi+7BD8] 00407E47 > 61 popad ;就是这里 00407E48 .- E9 A793FFFF jmp 004011F4 ;这里是壳跳到 OEP 的远跳转 00407E4D 00 db 00 如果没有搞懂的话，可不要乱说，还有我脱的不是主程序，下面这个 CM 就是我用 UPolyx 0.51 为它加了壳，你们不相信可以试一下上传的附件： 1.rar （5.18kb，32次下载） 2007-5-1 17:26 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 16 楼如果不相信我刚才把主程序也脱了，当然主程序就不可以光用 POPAD 来搞定，但用 ESP 也很简单 005DE317 > FFC6 inc esi 005DE319 1C 0B sbb al, 0B 005DE31B 86D5 xchg ch, dl 005DE31D 0FAFC8 imul ecx, eax 005DE320 85C3 test ebx, eax 005DE322 26:85EF test edi, ebp 005DE325 D1E1 shl ecx, 1 005DE327 C1D6 BD rcl esi, 0BD 005DE32A 87F1 xchg ecx, esi 005DE32C FECC dec ah 005DE32E 8BD9 mov ebx, ecx 005DE330 C1E1 84 shl ecx, 84 005DE333 F7C0 E514872E test eax, 2E8714E5 005DE339 0FAFC8 imul ecx, eax 005DE33C 0FA4F7 85 shld edi, esi, 85 005DE340 81D6 55C4775E adc esi, 5E77C455 005DE346 52 push edx 005DE347 59 pop ecx ； F8 走到这里，ESP 变红了下断点 HR 12FFC0 后， F9 8 次，然后见到了跳转到 OEP 的可爱地方 005DE2E3 - E9 D8C0F1FF jmp 004FA3C0 ；主程序跳到 OEP 的远跳转 005DE2E8 00E3 add bl, ah 005DE2EA 5D pop ebp 005DE2EB 0010 add byte ptr [eax], dl 005DE2ED E3 5D jecxz short 005DE34C 005DE2EF 00A0 B04F0000 add byte ptr [eax+4FB0], ah ———————————————————————————————— 004FA3C0 55 push ebp 主程序入口点，明显的 DEPHI 写的 004FA3C1 8BEC mov ebp, esp 004FA3C3 83C4 F0 add esp, -10 004FA3C6 53 push ebx 004FA3C7 B8 609F4F00 mov eax, 004F9F60 004FA3CC E8 1FC4F0FF call 004067F0 004FA3D1 8B1D 58DD4F00 mov ebx, dword ptr [4FDD58] ; UPolyX_G.004FEBBC 004FA3D7 8B03 mov eax, dword ptr [ebx] 004FA3D9 E8 3AF0F6FF call 00469418 004FA3DE 8B03 mov eax, dword ptr [ebx] 如有疑问可以再说出来搞笑一下 2007-5-1 17:47 0
needmore 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	needmore 17 楼这应该算压缩壳吧 2007-5-1 18:55 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 18 楼它的压缩引擎就是 UPX 吧 2007-5-1 19:01 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 19 楼手脱应该可以 2007-5-1 19:54 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 20 楼哇，系统有 BUG，我变中级会员了 ^_^，给我一说又变回去了，让我白高兴了一下 2007-5-1 20:35 0
Phoenix 雪币： 133 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 413 粉丝 1 关注私信	Phoenix 21 楼好像是很老的东西，很久以前就见过 2007-5-1 20:54 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 22 楼俺被恶搞了，一会变中级，一会变普通，谁。。。。。。。。。。 2007-5-1 21:12 0
wqfz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	wqfz 23 楼下了,多谢楼主的五一礼物! 2007-5-2 10:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复