[分享]EncryptPE V2.2007.4.11学习笔记-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[分享]EncryptPE V2.2007.4.11学习笔记

发表于: 2007-7-23 15:57 41279

[分享]EncryptPE V2.2007.4.11学习笔记

DarkBull

2007-7-23 15:57

41279

查看主题内容

收藏・12

免费・7

支持

最新回复 (79) ◀ 1 2 3 4 ▶
quitPC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	quitPC 51 楼下了就要支持你哈哈！中国人的看贴精神 2007-8-1 11:00 0
lium 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 83 粉丝 0 关注私信	lium 52 楼 bp SetThreadContext+5,CONTEXT.regEsp==0012FFC4 下条件断点，就可以找到OEP为004D045C 怎么找到的???DarkBull能说清楚一点吗? 2007-8-2 12:14 0
dnxp 雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	dnxp 53 楼又完蛋了老王又要加班了 2007-8-4 17:43 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 54 楼好多地方还是看不懂说的不是很清楚呀 2007-8-8 18:11 0
womapeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	womapeng 55 楼高人就是高人 2007-8-10 22:57 0
cxyxjp 雪币： 195 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	cxyxjp 56 楼太强了，真是高手，学习中，谢谢了。 2007-8-11 11:34 0
tchexi 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	tchexi 57 楼哈哈，好强，谢谢了 2007-8-25 16:38 0
tchexi 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	tchexi 58 楼好强，可是怎么不能用呀？ 2007-8-25 16:42 0
hgl 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hgl 59 楼强,支持shoooo把机机放出来 2007-9-11 16:51 0
suddymail 雪币： 227 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	suddymail 60 楼感谢，收藏了。 2007-9-20 21:05 0
cnkq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	cnkq 61 楼学习中,感谢提供! 2007-9-21 07:39 0
断风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	断风 62 楼刚遇到一个EncryptPE V2.2007.4.11 版本的先下了看看! 2007-9-28 20:27 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 63 楼谢谢楼主分享，辛苦了，学习一下 2007-9-29 11:01 0
umart 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	umart 64 楼谢谢楼主!谢谢 2007-9-29 11:42 0
yusy 雪币： 186 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yusy 65 楼都是牛人呀，我怎么都不会这些东东以 2007-9-29 14:03 0
johnroot 雪币： 227 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	johnroot 1 66 楼 SHOOOO的样本脱了下： 00401E6E: 55 push ebp ; 程序入口点 00401E6F: 8BEC mov ebp, esp 00401E71: 6AFF push FFFFFFFFh 00401E73: 6858454100 push 00414558h 00401E78: 68904A4000 push 00404A90h 00401E7D: 64A100000000 mov eax, fs:[00h] 00401E83: 50 push eax 00401E84: 64892500000000 mov fs:[00000000h], esp 00401E8B: 83EC58 sub esp, 00000058h 00401E8E: 53 push ebx 00401E8F: 56 push esi 00401E90: 57 push edi 00401E91: 8965E8 mov [ebp-18h], esp 00401E94: FF15CC314100 call [004131CCh] ; kernel32.dll!GetVersion 00401E9A: 33D2 xor edx, edx 00401E9C: 8AD4 mov dl, ah 00401E9E: 89150CD14100 mov [0041D10Ch], edx 00401EA4: 8BC8 mov ecx, eax 2007-10-27 13:37 0
gdwz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	gdwz 67 楼这个赶紧学习学习 2007-11-11 12:29 0
江西悠闲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	江西悠闲 68 楼 shooo发的那个是什么呀 2007-11-18 11:53 0
mingren 雪币： 309 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 125 粉丝 1 关注私信	mingren 1 69 楼此时用OD附加于Explorer.exe？？？为什么要附加这个进程？？？ 2007-12-28 11:35 0
qqla 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	qqla 70 楼教程与实际操作又有出路，没法继续下去 2008-1-1 22:07 0
chinahua 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	chinahua 71 楼强 ,收藏先.学习一下. 2008-1-16 07:00 0
不死神鸟雪币： 9 活跃值： (132) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 72 楼呵呵，shoooo他要是能把脱壳机放出来，那火星就要撞地球了！！ 2008-2-24 03:55 0
jiehipop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jiehipop 73 楼看不明白，不知道现在有出来的了吗？》有共享下，学习 2008-2-28 15:24 0
freehmh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	freehmh 74 楼好东东~~~学习~~做笔记ING~ 2008-6-4 20:58 0
nopop 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	nopop 75 楼收藏~ 2008-6-8 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DarkBull

发帖

回帖

730

RANK

关注

私信

他的文章

[分享]EncryptPE V2.2008.6.18 主程序学习笔记 16033
[分享]PEP2.55学习笔记 8784
[分享]VMP1.20的Opcode识别脚本 13937
[分享]EncryptPE V2.2007.4.11学习笔记 41279
[分享]PE-Armor 0.765 主程序脱壳 10591

关于我们

联系我们

企业服务

看雪公众号

最新回复 (79) ◀ 1 2 3 4 ▶
quitPC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	quitPC 51 楼下了就要支持你哈哈！中国人的看贴精神 2007-8-1 11:00 0
lium 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 83 粉丝 0 关注私信	lium 52 楼 bp SetThreadContext+5,CONTEXT.regEsp==0012FFC4 下条件断点，就可以找到OEP为004D045C 怎么找到的???DarkBull能说清楚一点吗? 2007-8-2 12:14 0
dnxp 雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	dnxp 53 楼又完蛋了老王又要加班了 2007-8-4 17:43 0
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 54 楼好多地方还是看不懂说的不是很清楚呀 2007-8-8 18:11 0
womapeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	womapeng 55 楼高人就是高人 2007-8-10 22:57 0
cxyxjp 雪币： 195 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	cxyxjp 56 楼太强了，真是高手，学习中，谢谢了。 2007-8-11 11:34 0
tchexi 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	tchexi 57 楼哈哈，好强，谢谢了 2007-8-25 16:38 0
tchexi 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	tchexi 58 楼好强，可是怎么不能用呀？ 2007-8-25 16:42 0
hgl 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hgl 59 楼强,支持shoooo把机机放出来 2007-9-11 16:51 0
suddymail 雪币： 227 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	suddymail 60 楼感谢，收藏了。 2007-9-20 21:05 0
cnkq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	cnkq 61 楼学习中,感谢提供! 2007-9-21 07:39 0
断风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	断风 62 楼刚遇到一个EncryptPE V2.2007.4.11 版本的先下了看看! 2007-9-28 20:27 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 63 楼谢谢楼主分享，辛苦了，学习一下 2007-9-29 11:01 0
umart 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	umart 64 楼谢谢楼主!谢谢 2007-9-29 11:42 0
yusy 雪币： 186 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yusy 65 楼都是牛人呀，我怎么都不会这些东东以 2007-9-29 14:03 0
johnroot 雪币： 227 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 27 粉丝 1 关注私信	johnroot 1 66 楼 SHOOOO的样本脱了下： 00401E6E: 55 push ebp ; 程序入口点 00401E6F: 8BEC mov ebp, esp 00401E71: 6AFF push FFFFFFFFh 00401E73: 6858454100 push 00414558h 00401E78: 68904A4000 push 00404A90h 00401E7D: 64A100000000 mov eax, fs:[00h] 00401E83: 50 push eax 00401E84: 64892500000000 mov fs:[00000000h], esp 00401E8B: 83EC58 sub esp, 00000058h 00401E8E: 53 push ebx 00401E8F: 56 push esi 00401E90: 57 push edi 00401E91: 8965E8 mov [ebp-18h], esp 00401E94: FF15CC314100 call [004131CCh] ; kernel32.dll!GetVersion 00401E9A: 33D2 xor edx, edx 00401E9C: 8AD4 mov dl, ah 00401E9E: 89150CD14100 mov [0041D10Ch], edx 00401EA4: 8BC8 mov ecx, eax 2007-10-27 13:37 0
gdwz 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	gdwz 67 楼这个赶紧学习学习 2007-11-11 12:29 0
江西悠闲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	江西悠闲 68 楼 shooo发的那个是什么呀 2007-11-18 11:53 0
mingren 雪币： 309 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 125 粉丝 1 关注私信	mingren 1 69 楼此时用OD附加于Explorer.exe？？？为什么要附加这个进程？？？ 2007-12-28 11:35 0
qqla 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	qqla 70 楼教程与实际操作又有出路，没法继续下去 2008-1-1 22:07 0
chinahua 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	chinahua 71 楼强 ,收藏先.学习一下. 2008-1-16 07:00 0
不死神鸟雪币： 9 活跃值： (132) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 72 楼呵呵，shoooo他要是能把脱壳机放出来，那火星就要撞地球了！！ 2008-2-24 03:55 0
jiehipop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jiehipop 73 楼看不明白，不知道现在有出来的了吗？》有共享下，学习 2008-2-28 15:24 0
freehmh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	freehmh 74 楼好东东~~~学习~~做笔记ING~ 2008-6-4 20:58 0
nopop 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	nopop 75 楼收藏~ 2008-6-8 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复