能力值:
( LV2,RANK:10 )
|
-
-
26 楼
试脱了一个“提示成功脱壳”可不能运行??
|
能力值:
(RANK:10 )
|
-
-
27 楼
楼主,我传授你爱情无敌神工,你传授我 Cark技术 交换如何?
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
强烈支持
脱 Upack 0.3.9 beta2s -> Dwing DLL成功
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
选择是 OEP侦测脱壳,重命名DLL
|
能力值:
(RANK:450 )
|
-
-
30 楼
刚才看了老K给我的一个脱壳失败后的文件,发现壳是被脱了,好象是导入表的有问题,晚上研究研究,谢谢各位的支持
|
能力值:
(RANK:330 )
|
-
-
31 楼
TNND,我顶
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
我这里脱ASPack很成功!
|
能力值:
(RANK:450 )
|
-
-
33 楼
问题解决了,能不能运行跟原来文件的IAT表有关,我以前测试的也可以运行,因为它的IAT太正常了,有些IAT貌似有些不正常,我调用了IAT解密函数处理这个IAT表了(把IAT指向的地址当函数放虚拟机再次执行,发觉真实API地址了),而这些"函数"却修改了脱完壳后的缓冲区,导致脱后程序不能执行
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
非常感谢,回复邮件非常及时,这么好的工具不顶不行!感谢
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
太强了.一定要顶.
|
能力值:
(RANK:450 )
|
-
-
36 楼
未知壳是目前PEid_sign.txt里面没其特征的壳 或者你根本就拽了一个非PE文件上去
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
向楼主致敬!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
不知道替换pe_sign.txt能不能支持更多的壳?
|
能力值:
( LV9,RANK:170 )
|
-
-
39 楼
应该是不行的
貌似脱壳函数是固化在程序内部的
目前的脱壳函数似乎有:
unpack = unp_upx -> UPX
unpack = unp_aspack -> ASPACK
unpack = unp_pecompt1 ->Pecompact 1.xx
unpack = unp_pecompt2 ->Pecompact 2.xx
unpack = unp_nspack -> nspack
unpack = unp_fsg1 ->fsg 1.xx
unpack = unp_fsg2 ->fsg 2.0
unpack = unp_vgcrypt ->Virogen Crypt v0.75
unpack = unp_expressor
unpack = unp_dxpack86
unpack = unp_dxpack10
unpack = unp_exepack10
unpack = unp_exepack14
unpack = unp_mew5
unpack = unp_mew11
unpack = unp_packman
unpack = unp_pediminish
unpack = unp_pex
unpack = unp_petite12
unpack = unp_petite22
unpack = unp_winkript
unpack = unp_pklite32
unpack = unp_pepack
unpack = unp_pcshrinker
unpack = unp_wwpack32
unpack = unp_upack1
unpack = unp_upack2
unpack = unp_rlpack1
unpack = unp_rlpack2
unpack = unp_exe32pack
unpack = unp_kbys22
unpack = unp_kbys28
unpack = unp_morphine1 #########
unpack = unp_morphine3
unpack = unp_yp1
unpack = unp_yc11
unpack = unp_yc12
unpack = unp_xjhaichao
unpack = unp_exestealth
unpack = unp_bjfnt
unpack = unp_hidepe
unpack = unp_jdpack
unpack = unp_pencrypt30
unpack = unp_pencrypt31
unpack = unp_pencrypt40
unpack = unp_specrypt
unpack = unp_telock1
unpack = unp_telock2
unpack = unp_telock3
unpack = unp_hmimys_pack
unpack = unp_lamecrypt
unpack = unp_upolyx
unpack = unp_strealthpe1
unpack = unp_depack
unpack = unp_anti007
unpack = unp_polyene
unpack = unp_dragonArm
unpack = unp_ep_protect
unpack = unp_packitbitch
unpack = unp_upx
unpack = unp_ezip
unpack = unp_trojanpack
unpack = unp_mkfpack
unpack = unp_yzpack11
unpack = unp_yzpack20
unpack = unp_spack_m1
unpack = unp_spack_m2
unpack = unp_mslrh02
unpack = unp_mslrh
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
太好了,顶啊
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
不能下为什么啊???
|
能力值:
( LV4,RANK:50 )
|
-
-
42 楼
试着脱了下PECompact 1.68 - 1.84 -> Jeremy Collake的DLL,显示是脱壳成功,但好象重定位表没修复
|
能力值:
(RANK:450 )
|
-
-
43 楼
写这个东西的时候,我没有考虑要支持dll,我对dll脱壳也还不太熟悉,有时间可以看下这个地方,看能不能把重定位表给修复了
|
能力值:
( LV4,RANK:50 )
|
-
-
44 楼
我以为把themida和vmp的vm搞定了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
功能还是不错的,楼主继续
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
情感败北后,卧薪尝胆三月有余所作
本人也思枯肠竭,江郎才尽......可能某日心血来潮会继续再研究下
嗯,这些东西是无止境的!应该休息几个月,放松一下.
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
高人啊~~~崇拜啊。
下载了,试试看。
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
脱了壳运行出错啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 能不能脱啊
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
|
|
|