EncryptPE V2.2007.4.11试炼Service保护方式脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

EncryptPE V2.2007.4.11试炼Service保护方式脱壳

发表于: 2007-6-7 12:08 23062

EncryptPE V2.2007.4.11试炼Service保护方式脱壳

fly

2007-6-7 12:08

23062

查看主题内容

收藏・16

免费・7

支持

最新回复 (56) ◀ 1 2 3 ▶
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 26 楼学习..... 2007-6-23 15:54 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 27 楼先收藏看了还是搞不定再等 2007-6-23 17:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼你花三个月的时间，每天10个小时研究脱壳知识，大抵就可以搞定部分保护壳了 2007-6-24 15:46 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 29 楼看到头都晕啦....... 2007-6-24 18:30 0
ToT 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ToT 30 楼只能学习 2007-6-25 02:20 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 31 楼无语了……拜膜。。。－－－－－－－－－－－－－－－－ , _/ /\| _.-~/ \_ , 青春都一晌 ( /~ / \~-._ \|\ `\\ _/ \ ~\ ) 忍把浮名 _-~~~-.) )__/;;,. \_ //' /'_,\ --~ \ ~~~- ,;;\___( (.-~~~-. 换了脱壳轻狂 `~ _( ,_..--\ ( ,;'' / ~-- /._`\ /~~//' /' `~\ ) /--.._, )_ `~ " `~" " `" /~'`\ `\\~~\ " " "~' "" ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝什么时候变成“换了脱壳轻狂”了？原来是“换了破解轻狂”…… 2007-6-25 09:37 0
ccgto 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 64 粉丝 0 关注私信	ccgto 32 楼这个好像是收费的? 2007-6-25 13:57 0
zfyln 雪币： 132 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	zfyln 33 楼强人啊!!!!!!!!!!!!!!!!!! 2007-6-25 22:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 34 楼因为现在的破解越来越难，只好去玩脱壳了 2007-6-27 18:00 0
kunkun 雪币： 129 活跃值： (53) 能力值： ( LV9，RANK：220 ) 在线值：发帖 24 回帖 97 粉丝 1 关注私信	kunkun 5 35 楼现在的水平看这个的确很困难..... 2007-6-28 14:25 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 36 楼最近正好碰到一个外挂是这个壳还不知道如何下手呢看完了，有种获然开朗的感觉虽然还有几处不太明白努力………… 2007-6-28 22:41 0
llijjia 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	llijjia 37 楼学习了.受教 2007-6-30 18:15 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 38 楼如果我花三个月时间，每天10小时研究EPE，不知道能有什么起色…… 2007-7-1 05:42 0
jackliy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	jackliy 39 楼现在有点看不懂,但我会尽快把它看懂..... 谢谢楼主.... 2007-7-2 21:03 0
小李他哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小李他哥 40 楼不支持一下不行了 2007-7-3 10:45 0
火狐蝶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	火狐蝶 41 楼老王咋还来说二句呢？ 2007-7-3 23:58 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 42 楼 “Ctrl+G：711E8000 这是V220070411.EPE第3区段的开始地址。 Ctrl+S 在整个段块搜索命令：代码: mov edx,dword ptr ds:[eax+80] mov dword ptr ss:[ebp-38],edx mov edx,dword ptr ds:[eax+84] mov dword ptr ss:[ebp-34],edx 找到在71205168处，这里就是处理输入表加密的地方了” 想问一下老大，寻找输入表加密的代码特征有何好方法，能教给我们菜鸟吗？ 2007-7-6 14:14 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 43 楼可以先加壳记事本因为记事本的输入表是已知的然后观察壳对加壳记事本的处理 2007-7-6 15:06 0
wjsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	wjsoft 44 楼强悍啊！！！ 2007-7-13 11:52 0
zzddjj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zzddjj 45 楼厉害,什么时候出脱壳机呀 2007-7-17 08:56 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 46 楼真不知fly这一身内功是怎么修炼出来啊难道是外星人?? 2007-7-19 04:09 0
analyzer 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	analyzer 47 楼试下，说不定可以喽 2007-7-19 04:10 0
kzfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	kzfly 48 楼继续顶 2007-7-19 17:44 0
songster 雪币： 222 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	songster 49 楼 l我只能说强其他就不知道怎么说了 2007-7-20 16:29 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 50 楼我能断在这里： 71205DA0 55 push ebp 71205DA1 8BEC mov ebp, esp 71205DA3 83C4 C4 add esp, -3C 71205DA6 B8 305A2071 mov eax, 71205A30 71205DAB E8 3C13F2FF call 711270EC 71205DB0 E8 EFEBF1FF call 711249A4 71205DB5 8D40 00 lea eax, dword ptr [eax] 71205DB8 0000 add byte ptr [eax], al 71205DBA 0000 add byte ptr [eax], al 71205DBC 0000 add byte ptr [eax], al 但是不能断在这里： 7120515F 8B45 D8 mov eax, dword ptr [ebp-28] 71205162 8B40 3C mov eax, dword ptr [eax+3C] 71205165 0345 D8 add eax, dword ptr [ebp-28] 71205168 8B90 80000000 mov edx, dword ptr [eax+80] 7120516E 8955 C8 mov dword ptr [ebp-38], edx 71205171 8B90 84000000 mov edx, dword ptr [eax+84] 71205177 8955 CC mov dword ptr [ebp-34], edx 是什么原因？说明是非s的吗？ 2007-7-20 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (56) ◀ 1 2 3 ▶
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 26 楼学习..... 2007-6-23 15:54 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 27 楼先收藏看了还是搞不定再等 2007-6-23 17:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼你花三个月的时间，每天10个小时研究脱壳知识，大抵就可以搞定部分保护壳了 2007-6-24 15:46 0
wake 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	wake 29 楼看到头都晕啦....... 2007-6-24 18:30 0
ToT 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ToT 30 楼只能学习 2007-6-25 02:20 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 31 楼无语了……拜膜。。。－－－－－－－－－－－－－－－－ , _/ /\| _.-~/ \_ , 青春都一晌 ( /~ / \~-._ \|\ `\\ _/ \ ~\ ) 忍把浮名 _-~~~-.) )__/;;,. \_ //' /'_,\ --~ \ ~~~- ,;;\___( (.-~~~-. 换了脱壳轻狂 `~ _( ,_..--\ ( ,;'' / ~-- /._`\ /~~//' /' `~\ ) /--.._, )_ `~ " `~" " `" /~'`\ `\\~~\ " " "~' "" ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝什么时候变成“换了脱壳轻狂”了？原来是“换了破解轻狂”…… 2007-6-25 09:37 0
ccgto 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 64 粉丝 0 关注私信	ccgto 32 楼这个好像是收费的? 2007-6-25 13:57 0
zfyln 雪币： 132 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	zfyln 33 楼强人啊!!!!!!!!!!!!!!!!!! 2007-6-25 22:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 34 楼因为现在的破解越来越难，只好去玩脱壳了 2007-6-27 18:00 0
kunkun 雪币： 129 活跃值： (53) 能力值： ( LV9，RANK：220 ) 在线值：发帖 24 回帖 97 粉丝 1 关注私信	kunkun 5 35 楼现在的水平看这个的确很困难..... 2007-6-28 14:25 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 36 楼最近正好碰到一个外挂是这个壳还不知道如何下手呢看完了，有种获然开朗的感觉虽然还有几处不太明白努力………… 2007-6-28 22:41 0
llijjia 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	llijjia 37 楼学习了.受教 2007-6-30 18:15 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 38 楼如果我花三个月时间，每天10小时研究EPE，不知道能有什么起色…… 2007-7-1 05:42 0
jackliy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	jackliy 39 楼现在有点看不懂,但我会尽快把它看懂..... 谢谢楼主.... 2007-7-2 21:03 0
小李他哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小李他哥 40 楼不支持一下不行了 2007-7-3 10:45 0
火狐蝶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	火狐蝶 41 楼老王咋还来说二句呢？ 2007-7-3 23:58 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 42 楼 “Ctrl+G：711E8000 这是V220070411.EPE第3区段的开始地址。 Ctrl+S 在整个段块搜索命令：代码: mov edx,dword ptr ds:[eax+80] mov dword ptr ss:[ebp-38],edx mov edx,dword ptr ds:[eax+84] mov dword ptr ss:[ebp-34],edx 找到在71205168处，这里就是处理输入表加密的地方了” 想问一下老大，寻找输入表加密的代码特征有何好方法，能教给我们菜鸟吗？ 2007-7-6 14:14 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 43 楼可以先加壳记事本因为记事本的输入表是已知的然后观察壳对加壳记事本的处理 2007-7-6 15:06 0
wjsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	wjsoft 44 楼强悍啊！！！ 2007-7-13 11:52 0
zzddjj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zzddjj 45 楼厉害,什么时候出脱壳机呀 2007-7-17 08:56 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 46 楼真不知fly这一身内功是怎么修炼出来啊难道是外星人?? 2007-7-19 04:09 0
analyzer 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	analyzer 47 楼试下，说不定可以喽 2007-7-19 04:10 0
kzfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	kzfly 48 楼继续顶 2007-7-19 17:44 0
songster 雪币： 222 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	songster 49 楼 l我只能说强其他就不知道怎么说了 2007-7-20 16:29 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 50 楼我能断在这里： 71205DA0 55 push ebp 71205DA1 8BEC mov ebp, esp 71205DA3 83C4 C4 add esp, -3C 71205DA6 B8 305A2071 mov eax, 71205A30 71205DAB E8 3C13F2FF call 711270EC 71205DB0 E8 EFEBF1FF call 711249A4 71205DB5 8D40 00 lea eax, dword ptr [eax] 71205DB8 0000 add byte ptr [eax], al 71205DBA 0000 add byte ptr [eax], al 71205DBC 0000 add byte ptr [eax], al 但是不能断在这里： 7120515F 8B45 D8 mov eax, dword ptr [ebp-28] 71205162 8B40 3C mov eax, dword ptr [eax+3C] 71205165 0345 D8 add eax, dword ptr [ebp-28] 71205168 8B90 80000000 mov edx, dword ptr [eax+80] 7120516E 8955 C8 mov dword ptr [ebp-38], edx 71205171 8B90 84000000 mov edx, dword ptr [eax+84] 71205177 8955 CC mov dword ptr [ebp-34], edx 是什么原因？说明是非s的吗？ 2007-7-20 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复