[原创]一个完全基于虚拟机的通用脱壳机-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]一个完全基于虚拟机的通用脱壳机

发表于: 2007-6-21 01:47 371389

[原创]一个完全基于虚拟机的通用脱壳机

linxer

2007-6-21 01:47

371389

查看主题内容

收藏・56

免费・8

支持

最新回复 (310) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
学习雪币： 2871 活跃值： (2340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 26 楼试脱了一个“提示成功脱壳”可不能运行？？ 2007-6-21 16:58 0
LoveKuLa 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	LoveKuLa 27 楼楼主,我传授你爱情无敌神工,你传授我 Cark技术交换如何？ 2007-6-21 17:19 0
HaiNaby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 112 粉丝 0 关注私信	HaiNaby 28 楼强烈支持脱 Upack 0.3.9 beta2s -> Dwing DLL成功 2007-6-21 17:30 0
HaiNaby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 112 粉丝 0 关注私信	HaiNaby 29 楼选择是 OEP侦测脱壳,重命名DLL 2007-6-21 17:32 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 30 楼刚才看了老K给我的一个脱壳失败后的文件,发现壳是被脱了,好象是导入表的有问题,晚上研究研究,谢谢各位的支持 2007-6-21 18:07 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 31 楼 TNND,我顶 2007-6-21 18:47 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 32 楼我这里脱ASPack很成功！ 2007-6-21 20:23 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 33 楼问题解决了,能不能运行跟原来文件的IAT表有关,我以前测试的也可以运行,因为它的IAT太正常了,有些IAT貌似有些不正常,我调用了IAT解密函数处理这个IAT表了(把IAT指向的地址当函数放虚拟机再次执行,发觉真实API地址了),而这些"函数"却修改了脱完壳后的缓冲区,导致脱后程序不能执行 2007-6-21 21:59 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 34 楼非常感谢,回复邮件非常及时,这么好的工具不顶不行!感谢 2007-6-21 23:47 0
marcoak 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 0 关注私信	marcoak 35 楼太强了.一定要顶. 2007-6-22 01:34 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 36 楼未知壳是目前PEid_sign.txt里面没其特征的壳或者你根本就拽了一个非PE文件上去 2007-6-22 09:06 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 37 楼向楼主致敬!!!!!!!!! 2007-6-22 09:51 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 38 楼不知道替换pe_sign.txt能不能支持更多的壳？ 2007-6-22 10:22 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 39 楼应该是不行的貌似脱壳函数是固化在程序内部的目前的脱壳函数似乎有： unpack = unp_upx -> UPX unpack = unp_aspack -> ASPACK unpack = unp_pecompt1 ->Pecompact 1.xx unpack = unp_pecompt2 ->Pecompact 2.xx unpack = unp_nspack -> nspack unpack = unp_fsg1 ->fsg 1.xx unpack = unp_fsg2 ->fsg 2.0 unpack = unp_vgcrypt ->Virogen Crypt v0.75 unpack = unp_expressor unpack = unp_dxpack86 unpack = unp_dxpack10 unpack = unp_exepack10 unpack = unp_exepack14 unpack = unp_mew5 unpack = unp_mew11 unpack = unp_packman unpack = unp_pediminish unpack = unp_pex unpack = unp_petite12 unpack = unp_petite22 unpack = unp_winkript unpack = unp_pklite32 unpack = unp_pepack unpack = unp_pcshrinker unpack = unp_wwpack32 unpack = unp_upack1 unpack = unp_upack2 unpack = unp_rlpack1 unpack = unp_rlpack2 unpack = unp_exe32pack unpack = unp_kbys22 unpack = unp_kbys28 unpack = unp_morphine1 ######### unpack = unp_morphine3 unpack = unp_yp1 unpack = unp_yc11 unpack = unp_yc12 unpack = unp_xjhaichao unpack = unp_exestealth unpack = unp_bjfnt unpack = unp_hidepe unpack = unp_jdpack unpack = unp_pencrypt30 unpack = unp_pencrypt31 unpack = unp_pencrypt40 unpack = unp_specrypt unpack = unp_telock1 unpack = unp_telock2 unpack = unp_telock3 unpack = unp_hmimys_pack unpack = unp_lamecrypt unpack = unp_upolyx unpack = unp_strealthpe1 unpack = unp_depack unpack = unp_anti007 unpack = unp_polyene unpack = unp_dragonArm unpack = unp_ep_protect unpack = unp_packitbitch unpack = unp_upx unpack = unp_ezip unpack = unp_trojanpack unpack = unp_mkfpack unpack = unp_yzpack11 unpack = unp_yzpack20 unpack = unp_spack_m1 unpack = unp_spack_m2 unpack = unp_mslrh02 unpack = unp_mslrh 2007-6-22 10:56 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 40 楼太好了，顶啊 2007-6-22 11:04 0
huluang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	huluang 41 楼不能下为什么啊？？？ 2007-6-22 11:06 0
YagerM 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	YagerM 1 42 楼试着脱了下PECompact 1.68 - 1.84 -> Jeremy Collake的DLL,显示是脱壳成功，但好象重定位表没修复 2007-6-22 11:10 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 43 楼写这个东西的时候,我没有考虑要支持dll,我对dll脱壳也还不太熟悉,有时间可以看下这个地方,看能不能把重定位表给修复了 2007-6-22 12:41 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 44 楼我以为把themida和vmp的vm搞定了。。 2007-6-22 12:43 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 45 楼功能还是不错的，楼主继续 2007-6-22 13:18 0
hkh 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	hkh 46 楼情感败北后,卧薪尝胆三月有余所作本人也思枯肠竭,江郎才尽......可能某日心血来潮会继续再研究下嗯，这些东西是无止境的！应该休息几个月，放松一下. 2007-6-22 14:03 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 47 楼高人啊～～～崇拜啊。下载了，试试看。 2007-6-22 14:27 0
踏浪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	踏浪 48 楼脱了壳运行出错啊！ 2007-6-22 14:58 0
pcbszx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	pcbszx 49 楼 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 能不能脱啊 2007-6-22 15:47 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 50 楼ＸＰＳＰ２上传的附件： Mycapture 2.jpg （8.44kb，716次下载） Mycapture 1.jpg （48.53kb，711次下载） 2007-6-23 04:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linxer

发帖

164

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (310) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
学习雪币： 2871 活跃值： (2340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 26 楼试脱了一个“提示成功脱壳”可不能运行？？ 2007-6-21 16:58 0
LoveKuLa 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	LoveKuLa 27 楼楼主,我传授你爱情无敌神工,你传授我 Cark技术交换如何？ 2007-6-21 17:19 0
HaiNaby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 112 粉丝 0 关注私信	HaiNaby 28 楼强烈支持脱 Upack 0.3.9 beta2s -> Dwing DLL成功 2007-6-21 17:30 0
HaiNaby 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 112 粉丝 0 关注私信	HaiNaby 29 楼选择是 OEP侦测脱壳,重命名DLL 2007-6-21 17:32 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 30 楼刚才看了老K给我的一个脱壳失败后的文件,发现壳是被脱了,好象是导入表的有问题,晚上研究研究,谢谢各位的支持 2007-6-21 18:07 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 31 楼 TNND,我顶 2007-6-21 18:47 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 32 楼我这里脱ASPack很成功！ 2007-6-21 20:23 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 33 楼问题解决了,能不能运行跟原来文件的IAT表有关,我以前测试的也可以运行,因为它的IAT太正常了,有些IAT貌似有些不正常,我调用了IAT解密函数处理这个IAT表了(把IAT指向的地址当函数放虚拟机再次执行,发觉真实API地址了),而这些"函数"却修改了脱完壳后的缓冲区,导致脱后程序不能执行 2007-6-21 21:59 0
webyjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 90 粉丝 0 关注私信	webyjh 34 楼非常感谢,回复邮件非常及时,这么好的工具不顶不行!感谢 2007-6-21 23:47 0
marcoak 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 0 关注私信	marcoak 35 楼太强了.一定要顶. 2007-6-22 01:34 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 36 楼未知壳是目前PEid_sign.txt里面没其特征的壳或者你根本就拽了一个非PE文件上去 2007-6-22 09:06 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 37 楼向楼主致敬!!!!!!!!! 2007-6-22 09:51 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 38 楼不知道替换pe_sign.txt能不能支持更多的壳？ 2007-6-22 10:22 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 39 楼应该是不行的貌似脱壳函数是固化在程序内部的目前的脱壳函数似乎有： unpack = unp_upx -> UPX unpack = unp_aspack -> ASPACK unpack = unp_pecompt1 ->Pecompact 1.xx unpack = unp_pecompt2 ->Pecompact 2.xx unpack = unp_nspack -> nspack unpack = unp_fsg1 ->fsg 1.xx unpack = unp_fsg2 ->fsg 2.0 unpack = unp_vgcrypt ->Virogen Crypt v0.75 unpack = unp_expressor unpack = unp_dxpack86 unpack = unp_dxpack10 unpack = unp_exepack10 unpack = unp_exepack14 unpack = unp_mew5 unpack = unp_mew11 unpack = unp_packman unpack = unp_pediminish unpack = unp_pex unpack = unp_petite12 unpack = unp_petite22 unpack = unp_winkript unpack = unp_pklite32 unpack = unp_pepack unpack = unp_pcshrinker unpack = unp_wwpack32 unpack = unp_upack1 unpack = unp_upack2 unpack = unp_rlpack1 unpack = unp_rlpack2 unpack = unp_exe32pack unpack = unp_kbys22 unpack = unp_kbys28 unpack = unp_morphine1 ######### unpack = unp_morphine3 unpack = unp_yp1 unpack = unp_yc11 unpack = unp_yc12 unpack = unp_xjhaichao unpack = unp_exestealth unpack = unp_bjfnt unpack = unp_hidepe unpack = unp_jdpack unpack = unp_pencrypt30 unpack = unp_pencrypt31 unpack = unp_pencrypt40 unpack = unp_specrypt unpack = unp_telock1 unpack = unp_telock2 unpack = unp_telock3 unpack = unp_hmimys_pack unpack = unp_lamecrypt unpack = unp_upolyx unpack = unp_strealthpe1 unpack = unp_depack unpack = unp_anti007 unpack = unp_polyene unpack = unp_dragonArm unpack = unp_ep_protect unpack = unp_packitbitch unpack = unp_upx unpack = unp_ezip unpack = unp_trojanpack unpack = unp_mkfpack unpack = unp_yzpack11 unpack = unp_yzpack20 unpack = unp_spack_m1 unpack = unp_spack_m2 unpack = unp_mslrh02 unpack = unp_mslrh 2007-6-22 10:56 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 40 楼太好了，顶啊 2007-6-22 11:04 0
huluang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	huluang 41 楼不能下为什么啊？？？ 2007-6-22 11:06 0
YagerM 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	YagerM 1 42 楼试着脱了下PECompact 1.68 - 1.84 -> Jeremy Collake的DLL,显示是脱壳成功，但好象重定位表没修复 2007-6-22 11:10 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 43 楼写这个东西的时候,我没有考虑要支持dll,我对dll脱壳也还不太熟悉,有时间可以看下这个地方,看能不能把重定位表给修复了 2007-6-22 12:41 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 44 楼我以为把themida和vmp的vm搞定了。。 2007-6-22 12:43 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 45 楼功能还是不错的，楼主继续 2007-6-22 13:18 0
hkh 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	hkh 46 楼情感败北后,卧薪尝胆三月有余所作本人也思枯肠竭,江郎才尽......可能某日心血来潮会继续再研究下嗯，这些东西是无止境的！应该休息几个月，放松一下. 2007-6-22 14:03 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 47 楼高人啊～～～崇拜啊。下载了，试试看。 2007-6-22 14:27 0
踏浪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	踏浪 48 楼脱了壳运行出错啊！ 2007-6-22 14:58 0
pcbszx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	pcbszx 49 楼 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 能不能脱啊 2007-6-22 15:47 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 50 楼ＸＰＳＰ２上传的附件： Mycapture 2.jpg （8.44kb，716次下载） Mycapture 1.jpg （48.53kb，711次下载） 2007-6-23 04:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复