看看偶写的‘壳’-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼没看。支持一下！ 2004-10-9 13:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 KV 报有病毒请楼主核实一下免得大家误会 2004-10-9 13:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼 PE Protector 1.00 - 1.01 -> Rafael Ahucha csdsjkk == Rafael Ahucha ??? 2004-10-9 13:32 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 5 楼无法运行。 2004-10-9 13:45 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 6 楼全是误报，偶发誓没毒，偶也不是Rafael Ahucha 2004-10-9 14:23 0
CoDe_Inject 雪币： 229 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	CoDe_Inject 7 楼 01020651 68 A5280101 PUSH ccc.010128A5 01020656 EB 03 JMP SHORT ccc.0102065B 0102065B C3 RETN ret to oep 010128A5 . 6A 70 PUSH 70 010128A7 . 68 08160001 PUSH ccc.01001608 010128AC . E8 67030000 CALL ccc.01012C18 2004-10-9 14:26 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 8 楼这个壳是偶用了两、三天时间写出来的，程序很粗糙，没有ａｎｔｉ　ｄｅｂｕｇ，除了资源等部分数据外，其他所有代码、数据均做加密处理，另外，偶想问大家;偶写的花指令是否有意义，大家跟踪时觉得“累”吗？ 2004-10-9 14:40 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 9 楼 have a look,如果花花（没有使用紧凑的动态解码）不是反跟踪的应该可以“除根”的说！:) 2004-10-9 14:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼快速脱壳二法花指令挺多，IAT没有加密 1、ESP 定律 HR 0006FFC0 F9，过几步就OK了 2、BP VirtualProtect 这个断点要多走几步了 01020646 F3:AA rep stos byte ptr es:[edi] //清扫战场 01020648 61 popad 01020649 EB 02 jmp short ccc.0102064D 0102064D 9D popfd 0102064E EB 01 jmp short ccc.01020651 01020651 68 A5280101 push ccc.010128A5 //ESP定律直接中断在这 01020656 EB 03 jmp short ccc.0102065B 0102065B C3 retn //飞向光明之巅！ 010128A5 6A 70 push 70 //OEP 010128A7 68 08160001 push ccc.01001608 010128AC E8 67030000 call ccc.01012C18 010128B1 33DB xor ebx,ebx 010128B3 895D FC mov dword ptr ss:[ebp-4],ebx 010128B6 8D45 80 lea eax,dword ptr ss:[ebp-80] 010128B9 50 push eax 010128BA FF15 90100001 call dword ptr ds:[1001090] ; kernel32.GetStartupInfoA 2004-10-9 14:48 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 11 楼好！支持:D 2004-10-9 15:45 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 12 楼晕，跑不起来。。。Win2k sp3 2004-10-9 15:54 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 13 楼我也是跑不起来 2004-10-9 16:02 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 14 楼一样，跑不起来。win2000 sp4 2004-10-10 15:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼没看。支持一下！ 2004-10-9 13:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 KV 报有病毒请楼主核实一下免得大家误会 2004-10-9 13:29 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼 PE Protector 1.00 - 1.01 -> Rafael Ahucha csdsjkk == Rafael Ahucha ??? 2004-10-9 13:32 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 5 楼无法运行。 2004-10-9 13:45 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 6 楼全是误报，偶发誓没毒，偶也不是Rafael Ahucha 2004-10-9 14:23 0
CoDe_Inject 雪币： 229 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	CoDe_Inject 7 楼 01020651 68 A5280101 PUSH ccc.010128A5 01020656 EB 03 JMP SHORT ccc.0102065B 0102065B C3 RETN ret to oep 010128A5 . 6A 70 PUSH 70 010128A7 . 68 08160001 PUSH ccc.01001608 010128AC . E8 67030000 CALL ccc.01012C18 2004-10-9 14:26 0
csdsjkk 雪币： 209 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	csdsjkk 1 8 楼这个壳是偶用了两、三天时间写出来的，程序很粗糙，没有ａｎｔｉ　ｄｅｂｕｇ，除了资源等部分数据外，其他所有代码、数据均做加密处理，另外，偶想问大家;偶写的花指令是否有意义，大家跟踪时觉得“累”吗？ 2004-10-9 14:40 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 9 楼 have a look,如果花花（没有使用紧凑的动态解码）不是反跟踪的应该可以“除根”的说！:) 2004-10-9 14:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼快速脱壳二法花指令挺多，IAT没有加密 1、ESP 定律 HR 0006FFC0 F9，过几步就OK了 2、BP VirtualProtect 这个断点要多走几步了 01020646 F3:AA rep stos byte ptr es:[edi] //清扫战场 01020648 61 popad 01020649 EB 02 jmp short ccc.0102064D 0102064D 9D popfd 0102064E EB 01 jmp short ccc.01020651 01020651 68 A5280101 push ccc.010128A5 //ESP定律直接中断在这 01020656 EB 03 jmp short ccc.0102065B 0102065B C3 retn //飞向光明之巅！ 010128A5 6A 70 push 70 //OEP 010128A7 68 08160001 push ccc.01001608 010128AC E8 67030000 call ccc.01012C18 010128B1 33DB xor ebx,ebx 010128B3 895D FC mov dword ptr ss:[ebp-4],ebx 010128B6 8D45 80 lea eax,dword ptr ss:[ebp-80] 010128B9 50 push eax 010128BA FF15 90100001 call dword ptr ds:[1001090] ; kernel32.GetStartupInfoA 2004-10-9 14:48 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 11 楼好！支持:D 2004-10-9 15:45 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 12 楼晕，跑不起来。。。Win2k sp3 2004-10-9 15:54 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 13 楼我也是跑不起来 2004-10-9 16:02 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 14 楼一样，跑不起来。win2000 sp4 2004-10-10 15:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复