[讨论]再发个更强的themida加壳程序-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2 楼这个我看过现在也过不了还没找到原因 2007-6-26 21:49 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 3 楼 1.8.5.5的都这没版本厉害 2007-6-26 21:52 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 4 楼从anti及IAT处理情况看应该是最新版本了我再测试一下ring0下隐藏调试器看看是否能躲过检测。 2007-6-26 21:55 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 5 楼期待明天OKDODO有解决方法，期待softWorm明天可以看看这帖子：）：） 2007-6-26 22:02 0
fjzpnsdr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fjzpnsdr 6 楼期待有好的解决办法 2007-6-26 22:41 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 7 楼下不了。。。。。。。。。。。 2007-6-26 23:18 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 8 楼 kankan 运行起来了图片太大，用ＤＯＣ上传的附件：新建 Microsoft Word 文档.doc （84.00kb，69次下载） 2007-6-26 23:29 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 9 楼是蓝天你小子？不会是我认错人吧如果是蓝天把你OD偷偷发我邮箱测试下 2007-6-26 23:44 0
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 10 楼 2007-6-27 07:49 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 11 楼调试了一下这个检测应该是程序自身设计的不是themida的关键点在00407750 2007-6-27 12:20 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼 okdodo的程序: 4077B3 下硬件执行断点,这部分代码是用SDK保护的 ... 4077C2 int 26 <- 不执行这句,把eip置到下面的 ... retn 4077D3 mov esp,[ebp-18] <- 这里我没看原理,精力不够;-) 也许是SEH,也许真的装了个中断. 2007-6-27 12:23 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 13 楼呵呵我也刚看到这里还没分析原理 2007-6-27 12:28 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 14 楼把你工具的驱动源码发我一份行不? 2007-6-27 12:30 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼 [QUOTE=softworm;328208]okdodo的程序: 4077B3 下硬件执行断点,这部分代码是用SDK保护的 ... 4077C2 int 26 <- 不执行这句,把eip置到下面的 ... retn 4077D3 mov esp,[ebp...[/QUOTE] 向softworm同志学习, 经大牛们指点，终于知道是什么原因了 RaiseException 2007-6-27 13:59 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 16 楼感谢skylly的指点 004077A8 6A 00 push 0 004077AA 6A 00 push 0 004077AC 6A 00 push 0 004077AE 68 06000140 push 40010006 004077B3 FF15 E8114300 call dword ptr [4311E8] 004077AE 68 06000140 push 40010006 修改为push 000020ED 2007-6-27 14:46 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 17 楼向okdodo同志学习，等着你的kmw驱动源码 2007-6-27 16:05 0
xuyuewei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	xuyuewei 18 楼这个是变形壳吗 2007-6-27 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2 楼这个我看过现在也过不了还没找到原因 2007-6-26 21:49 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 3 楼 1.8.5.5的都这没版本厉害 2007-6-26 21:52 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 4 楼从anti及IAT处理情况看应该是最新版本了我再测试一下ring0下隐藏调试器看看是否能躲过检测。 2007-6-26 21:55 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 5 楼期待明天OKDODO有解决方法，期待softWorm明天可以看看这帖子：）：） 2007-6-26 22:02 0
fjzpnsdr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fjzpnsdr 6 楼期待有好的解决办法 2007-6-26 22:41 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 7 楼下不了。。。。。。。。。。。 2007-6-26 23:18 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 8 楼 kankan 运行起来了图片太大，用ＤＯＣ上传的附件：新建 Microsoft Word 文档.doc （84.00kb，69次下载） 2007-6-26 23:29 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 9 楼是蓝天你小子？不会是我认错人吧如果是蓝天把你OD偷偷发我邮箱测试下 2007-6-26 23:44 0
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 10 楼 2007-6-27 07:49 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 11 楼调试了一下这个检测应该是程序自身设计的不是themida的关键点在00407750 2007-6-27 12:20 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼 okdodo的程序: 4077B3 下硬件执行断点,这部分代码是用SDK保护的 ... 4077C2 int 26 <- 不执行这句,把eip置到下面的 ... retn 4077D3 mov esp,[ebp-18] <- 这里我没看原理,精力不够;-) 也许是SEH,也许真的装了个中断. 2007-6-27 12:23 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 13 楼呵呵我也刚看到这里还没分析原理 2007-6-27 12:28 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 14 楼把你工具的驱动源码发我一份行不? 2007-6-27 12:30 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 15 楼 [QUOTE=softworm;328208]okdodo的程序: 4077B3 下硬件执行断点,这部分代码是用SDK保护的 ... 4077C2 int 26 <- 不执行这句,把eip置到下面的 ... retn 4077D3 mov esp,[ebp...[/QUOTE] 向softworm同志学习, 经大牛们指点，终于知道是什么原因了 RaiseException 2007-6-27 13:59 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 16 楼感谢skylly的指点 004077A8 6A 00 push 0 004077AA 6A 00 push 0 004077AC 6A 00 push 0 004077AE 68 06000140 push 40010006 004077B3 FF15 E8114300 call dword ptr [4311E8] 004077AE 68 06000140 push 40010006 修改为push 000020ED 2007-6-27 14:46 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 17 楼向okdodo同志学习，等着你的kmw驱动源码 2007-6-27 16:05 0
xuyuewei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	xuyuewei 18 楼这个是变形壳吗 2007-6-27 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复