[求助]用PEDIT查到Perplex PE-Protector 1.01dev -> tC/PERPLEX这个是什么壳..-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
一夕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	一夕 2 楼用QD载入单步跟踪提示内存地址00000000不可读, 2007-9-4 15:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 Perplex PE-Protector是个不多见的老壳难度不大，类似yc 2007-9-4 16:59 0
一夕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	一夕 4 楼版主有没有这个壳的相关资料,没见过这款壳..不知道从哪里下手,OD载入就报错.根本跑不起来... 2007-9-4 17:06 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼载入就报错？没见过这种情况~~~ 我一般用脚本秒掉它： //for perplex protector //code by skylly msg "忽略所有异常" gpa "LoadLibraryA","kernel32.dll" cmp $RESULT,0 je err var LLA mov LLA,$RESULT bp LLA esto bc LLA rtu find eip,#89322BC683E805# cmp $RESULT,0 je err mov [$RESULT],#8902# //填充正确输入表 find eip,#743764FF3530000000# //anti dump cmp $RESULT,0 je err mov [$RESULT],#EB# find eip,#33C37408# //自校验 cmp $RESULT,0 je err mov [$RESULT],#33C0# bp $RESULT esto bc $RESULT find eip,#43E2F4# //解码 cmp $RESULT,0 je err add $RESULT,3 go $RESULT find eip,#0BC07408# //isdebuggerpresent cmp $RESULT,0 je err add $RESULT,2 mov [$RESULT],#EB# //anti anti bp $RESULT esto bc $RESULT find eip,#744F# //无聊的异常 cmp $RESULT,0 je err mov [$RESULT],#EB# //anti anti find eip,#89B8B8000000# //跳oep cmp $RESULT,0 je err var oep mov oep,$RESULT bp oep esto bc oep mov oep,edi bp oep esto bc oep OEP: cmt eip,"OEP" ret err: msg "Error" ret 2007-9-4 19:30 0
一夕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	一夕 6 楼谢谢,我试一下... 2007-9-5 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
一夕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	一夕 2 楼用QD载入单步跟踪提示内存地址00000000不可读, 2007-9-4 15:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 Perplex PE-Protector是个不多见的老壳难度不大，类似yc 2007-9-4 16:59 0
一夕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	一夕 4 楼版主有没有这个壳的相关资料,没见过这款壳..不知道从哪里下手,OD载入就报错.根本跑不起来... 2007-9-4 17:06 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼载入就报错？没见过这种情况~~~ 我一般用脚本秒掉它： //for perplex protector //code by skylly msg "忽略所有异常" gpa "LoadLibraryA","kernel32.dll" cmp $RESULT,0 je err var LLA mov LLA,$RESULT bp LLA esto bc LLA rtu find eip,#89322BC683E805# cmp $RESULT,0 je err mov [$RESULT],#8902# //填充正确输入表 find eip,#743764FF3530000000# //anti dump cmp $RESULT,0 je err mov [$RESULT],#EB# find eip,#33C37408# //自校验 cmp $RESULT,0 je err mov [$RESULT],#33C0# bp $RESULT esto bc $RESULT find eip,#43E2F4# //解码 cmp $RESULT,0 je err add $RESULT,3 go $RESULT find eip,#0BC07408# //isdebuggerpresent cmp $RESULT,0 je err add $RESULT,2 mov [$RESULT],#EB# //anti anti bp $RESULT esto bc $RESULT find eip,#744F# //无聊的异常 cmp $RESULT,0 je err mov [$RESULT],#EB# //anti anti find eip,#89B8B8000000# //跳oep cmp $RESULT,0 je err var oep mov oep,$RESULT bp oep esto bc oep mov oep,edi bp oep esto bc oep OEP: cmt eip,"OEP" ret err: msg "Error" ret 2007-9-4 19:30 0
一夕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	一夕 6 楼谢谢,我试一下... 2007-9-5 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复