[求助]脱壳高手来看这是什么壳！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 2 楼 00401040 24294000 dd S4.00402924 ; Entry address 00401044 …… 2007-5-11 15:51 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 3 楼代码贴不完，又不能用附件郁闷 2007-5-11 16:05 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 4 楼等待传说中的高手出现！ 2007-5-11 16:14 0
needmore 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	needmore 5 楼这种解压程序似乎是在临时文件夹生成几个文件再正式进行安装你要用od跟解压出来的exe 2007-5-11 21:06 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 6 楼是的我看到他创建的文件夹了，但里面没有文件。当OD有反映的时候里面就没有文件了。 Universal Extract解包时可知共有8个文件7个加密了。 2007-5-12 14:21 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 7 楼已经找到临时文件，正在破解中......................... 谢谢needmore大侠！ 2007-5-12 15:16 0
ljsdjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	ljsdjx 8 楼顶一下 2007-5-12 15:39 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 9 楼各位大侠我在跟踪临时程序时发现老是弹出找不到另一个临时文件，怎么办啊 2007-5-13 07:57 0
needmore 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	needmore 10 楼翻了一下以前的东西发现改过一个类似的。方法是等他的程序解压出全部临时文件后，将这些文件设置为只读（防止他自动删除）。然后退出安装程序，再用od跟即可。里面好像就一个关键点改一下就能跳过安装密码了。 2007-5-18 23:58 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼用OD载入运行到弹出安装程序后OD失效看入口点``无壳` 看上面那句``反调试` 2007-5-19 09:31 0
数码先行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	数码先行 12 楼哇，学习一下呀， 2007-5-19 12:34 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 13 楼谢谢指点，我今天再试试。我昨天有耐心的看了一下，在安装文件运行过程中会在内存中新建一块数据，再经过一个函数解密后里面就有“你输入的密码不正确，请重试。“ 但我不知道怎么断，在这一整块内存上下断，可以断下来几次但都不是关键点，当程序执行权交给解压出来的临时文件后，就断不下来的。 2007-5-19 13:21 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 14 楼不一定无壳吧？现在谁用Borland Delphi 2.0 [Overlay]做编译器呢？我看过一篇文章，说有的壳可以改掉入口点以达到欺骗检测软件的目的。我估计使碰上了。 2007-5-19 13:24 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 15 楼这句话什么意思？不明白。 2007-5-19 14:17 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 16 楼 [QUOTE=chary;311537]不一定无壳吧？现在谁用Borland Delphi 2.0 [Overlay]做编译器呢？我看过一篇文章，说有的壳可以改掉入口点以达到欺骗检测软件的目的。我估计使碰上了。[/QUOTE] 也可以使双进程方式。 2007-5-21 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 2 楼 00401040 24294000 dd S4.00402924 ; Entry address 00401044 …… 2007-5-11 15:51 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 3 楼代码贴不完，又不能用附件郁闷 2007-5-11 16:05 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 4 楼等待传说中的高手出现！ 2007-5-11 16:14 0
needmore 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	needmore 5 楼这种解压程序似乎是在临时文件夹生成几个文件再正式进行安装你要用od跟解压出来的exe 2007-5-11 21:06 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 6 楼是的我看到他创建的文件夹了，但里面没有文件。当OD有反映的时候里面就没有文件了。 Universal Extract解包时可知共有8个文件7个加密了。 2007-5-12 14:21 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 7 楼已经找到临时文件，正在破解中......................... 谢谢needmore大侠！ 2007-5-12 15:16 0
ljsdjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	ljsdjx 8 楼顶一下 2007-5-12 15:39 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 9 楼各位大侠我在跟踪临时程序时发现老是弹出找不到另一个临时文件，怎么办啊 2007-5-13 07:57 0
needmore 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	needmore 10 楼翻了一下以前的东西发现改过一个类似的。方法是等他的程序解压出全部临时文件后，将这些文件设置为只读（防止他自动删除）。然后退出安装程序，再用od跟即可。里面好像就一个关键点改一下就能跳过安装密码了。 2007-5-18 23:58 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 11 楼用OD载入运行到弹出安装程序后OD失效看入口点``无壳` 看上面那句``反调试` 2007-5-19 09:31 0
数码先行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	数码先行 12 楼哇，学习一下呀， 2007-5-19 12:34 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 13 楼谢谢指点，我今天再试试。我昨天有耐心的看了一下，在安装文件运行过程中会在内存中新建一块数据，再经过一个函数解密后里面就有“你输入的密码不正确，请重试。“ 但我不知道怎么断，在这一整块内存上下断，可以断下来几次但都不是关键点，当程序执行权交给解压出来的临时文件后，就断不下来的。 2007-5-19 13:21 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 14 楼不一定无壳吧？现在谁用Borland Delphi 2.0 [Overlay]做编译器呢？我看过一篇文章，说有的壳可以改掉入口点以达到欺骗检测软件的目的。我估计使碰上了。 2007-5-19 13:24 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 15 楼这句话什么意思？不明白。 2007-5-19 14:17 0
chary 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	chary 16 楼 [QUOTE=chary;311537]不一定无壳吧？现在谁用Borland Delphi 2.0 [Overlay]做编译器呢？我看过一篇文章，说有的壳可以改掉入口点以达到欺骗检测软件的目的。我估计使碰上了。[/QUOTE] 也可以使双进程方式。 2007-5-21 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]脱壳高手来看这是什么壳！ 0.00雪花