能力值:
( LV9,RANK:210 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
不错的复合壳
解压出来就可以运行了
hying会请你吃饭的 :D
|
能力值:
![]()
(RANK:1060 )
|
-
-
5 楼
解压出来就可以运行了 
|
能力值:
![]()
(RANK:215 )
|
-
-
6 楼
kao,2000下运行后,进度条完成后,啥也没有了。
|
能力值:
![]()
(RANK:1060 )
|
-
-
7 楼
1.不许在RAR直接运行,要打PP
2.父进程最好是explorer或者cmd,否则hmmmmmmmmmm
|
能力值:
![]()
(RANK:1060 )
|
-
-
8 楼
今天好像可以顶一下
|
能力值:
![]()
(RANK:10 )
|
-
-
9 楼
受不了forget..天天在捣鼓变态的事情,谁出个简单的masm写的壳都给他ida了...看来下次要用vs来写,看他还ida不,
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
forget是BT狂
|
能力值:
( LV12,RANK:770 )
|
-
-
11 楼
支持,楼主,:D :D
・・・・・
人不变态狂少年!:D
|
能力值:
( LV13,RANK:970 )
|
-
-
12 楼
人不变态枉少年
rar
|
能力值:
( LV12,RANK:810 )
|
-
-
13 楼
|
能力值:
( LV12,RANK:810 )
|
-
-
14 楼
只是父进程的检测我这里没有起作用,iat表修改直接给了个表
对应表:
00379AA7 86 8D 40 80 3C B0 40 00 ?@?袄.
00379AAF AA 8D 40 80 40 B0 40 00 ?@?袄.
00379AB7 A4 8D 40 80 44 B0 40 00 ?@?袄.
00379ABF 9E 8D 40 80 48 B0 40 00 ?@?袄.
00379AC7 98 8D 40 80 4C B0 40 00 ?@?袄.
00379ACF 92 8D 40 80 50 B0 40 00 ?@?袄.
00379AD7 8C 8D 40 80 54 B0 40 00 ?@?袄.
00379ADF 5C 8D 40 80 58 B0 40 00 \??袄.
00379AE7 80 8D 40 80 5C B0 40 00 ?@?袄.
00379AEF 62 8D 40 80 60 B0 40 00 b??袄.
00379AF7 7A 8D 40 80 64 B0 40 00 z??袄.
00379AFF 74 8D 40 80 68 B0 40 00 t??袄.
00379B07 6E 8D 40 80 6C B0 40 00 n??袄.
00379B0F 68 8D 40 80 70 B0 40 00 h??袄.
00379B17 10 8E 40 80 80 B0 40 00 �??袄.
00379B1F 0A 8E 40 80 84 B0 40 00 .??袄.
00379B27 04 8E 40 80 88 B0 40 00 �??袄.
00379B2F FE 8D 40 80 8C B0 40 00 ?@?袄.
00379B37 F8 8D 40 80 90 B0 40 00 ?@?袄.
00379B3F F2 8D 40 80 94 B0 40 00 ?@?袄.
00379B47 EC 8D 40 80 98 B0 40 00 ?@?袄.
00379B4F E0 8D 40 80 9C B0 40 00 ?@?袄.
00379B57 DA 8D 40 80 A0 B0 40 00 ?@?袄.
00379B5F D4 8D 40 80 A4 B0 40 00 ?@?袄.
00379B67 CE 8D 40 80 A8 B0 40 00 ?@?袄.
00379B6F C8 8D 40 80 AC B0 40 00 ?@?袄.
00379B77 C2 8D 40 80 B0 B0 40 00 ?@?袄.
00379B7F BC 8D 40 80 B4 B0 40 00 ?@?袄.
00379B87 B6 8D 40 80 B8 B0 40 00 ?@?袄.
00379B8F B0 8D 40 80 BC B0 40 00 ?@?袄.
00379B97 E6 8D 40 80 C0 B0 40 00 ?@?袄.
00379B9F 16 8E 40 80 00 B0 40 00 �??袄.
00379BA7 1C 8E 40 80 08 B0 40 00 �??袄.
00379BAF 22 8E 40 80 10 B0 40 00 "??袄.
00379BB7 28 8E 40 80 14 B0 40 00 (??袄.
00379BBF 2E 8E 40 80 18 B0 40 00 .??袄.
00379BC7 34 8E 40 80 1C B0 40 00 4??袄.
00379BCF 3A 8E 40 80 20 B0 40 00 :??袄.
00379BD7 40 8E 40 80 24 B0 40 00 @??袄.
00379BDF 46 8E 40 80 28 B0 40 00 F??袄.
00379BE7 4C 8E 40 80 2C B0 40 00 L??袄.
00379BEF 52 8E 40 80 30 B0 40 00 R??袄.
00379BF7 58 8E 40 80 34 B0 40 00 X??袄.
00379BFF 5E 8E 40 80 78 B0 40 00 ^??袄.
00379C07 00 00 00 00 00 00 00 00 ........
|
能力值:
![]()
(RANK:1060 )
|
-
-
15 楼
@ fxyang:
----> 错误
是我造成的?那样的话请指正。
----> 只是父进程的检测我这里没有起作用。
???
----> IAT是没加密的。:D
|
能力值:
( LV12,RANK:810 )
|
-
-
16 楼
呵呵,我自己没有发觉和你无关。
OD中没有发现检测父进程退出。
跳转表被加密了:)
|
能力值:
![]()
(RANK:1060 )
|
-
-
17 楼
那就是和我有关。。。什么问题?
OD我懒得退出了,由于切换了线程,直接jmp eip挂死了。
IAT != Jmp table
|
能力值:
( LV12,RANK:810 )
|
-
-
18 楼
打死也不说:D
|
能力值:
( LV9,RANK:3410 )
|
-
-
19 楼
pfpf
让他迷惑去 :D
|
能力值:
![]()
(RANK:1060 )
|
-
-
20 楼
打死也不说什么?:D
|
能力值:
![]()
(RANK:1060 )
|
-
-
21 楼
fxyang qq不转了?
|
能力值:
( LV4,RANK:50 )
|
-
-
22 楼
人不变态枉少年~!
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
能不能放出一个没改的老版呀,老大!
|
能力值:
( LV9,RANK:690 )
|
-
-
24 楼
好一个"花"心大白兔...
|
能力值:
( LV9,RANK:690 )
|
-
-
25 楼
Import Table Restructure 
|
|
|
|
