脱壳游戏――UnPackMe-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳游戏――UnPackMe

发表于: 2004-10-12 17:01 15199

脱壳游戏――UnPackMe

fly

2004-10-12 17:01

15199

查看主题内容

收藏・8

免费・1

支持

最新回复 (73) ◀ 1 2 3 ▶
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 26 楼最初由 jingulong 发布脱成ddd那种比较容易：异常选项全部打勾，od载入后按 9次shift+f9；然后按 alt+M 在401000段设断，shift+f9断下候重复一遍此操作即可到达oep 这时利用od插件就可dump了。这个到底是什么壳啊？脱成ddd的那样算不算脱掉了？不完美吗？ 2004-10-13 18:04 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 27 楼最初由 meila2004 发布不明白是什么壳！最后一次异常 004A40B2 F0:CC lock int3 ; 锁定前缀是不允许的 ........ 在我这里运行不了,估计和我脱的那个差不多,我脱的那个,估计在你那也不行吧. 我认为如果脱成ddd那样,应该可以算ok了,只要能正常运行其它平台,不就算已经达到脱壳的目的了吧. 希望fly有时间的时候,指点一下,输入表的修复问题 2004-10-13 19:09 0
DanielDuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	DanielDuan 28 楼斑竹发的帖子，不能不顶啊！ 2004-10-13 19:20 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 29 楼自己脱壳的文件，不知为什么用OD载入后不会停在入口点，而是直接运行？ 2004-10-13 19:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 30 楼最初由 moon 发布自己脱壳的文件，不知为什么用OD载入后不会停在入口点，而是直接运行？壳对Tls表动了手脚一个简单的方法：设置OD暂停在系统断点 2004-10-13 20:03 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 31 楼另一个简单的方法是修改 tls的值。 2004-10-13 20:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 32 楼最初由 jingulong 发布另一个简单的方法是修改 tls的值。是的可以记下tls 的RVA值，清0即可暂停在壳入口，脱壳后再恢复这个值 2004-10-13 20:59 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 33 楼不过说实话，正如heXer，unpack总得有个底线才是。 2004-10-13 21:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 34 楼我的底线观点已经说了呵呵，我可以给你另个壳的UnPacked程序，你就明白了 2004-10-13 21:04 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 35 楼最初由 heXer 发布这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧附件:ddd.rar 同意他的说 2004-10-13 21:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 36 楼既然能够借助壳代码搞定输入表和变形代码，难道这样不算是UnPack? BTW：这个东东的输入表可以用ImportREC修复 2004-10-13 21:11 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 37 楼仁者！智者！:D 2004-10-13 21:14 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 38 楼萝卜、青菜哈哈 :D 2004-10-13 21:15 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 39 楼一蓑烟雨……任平生！ 2004-10-13 21:17 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 40 楼 :D :D :D 2004-10-13 21:24 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 41 楼我还是不很明白。这个壳的OEP是怎么判断的！不在code段的OEP，总是有点不放心！ 2004-10-13 23:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 42 楼天下事了犹未了，何妨以不了了之 :D 2004-10-13 23:58 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 43 楼世外人法无定法，然而知非法法也 :D :D :D 2004-10-14 09:47 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 44 楼这个东西Dump出来的时候总是报毒。:( 2004-10-14 10:08 0
bstzxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	bstzxy 45 楼最初由 fly 发布天下事了犹未了，何妨以不了了之 :D 连城诀:D :D :D 2004-10-14 11:40 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 46 楼最初由 temerata 发布这个东西Dump出来的时候总是报毒。:( 用的啥杀毒软件？卡巴斯基/诺顿？没有病毒的 2004-10-14 13:14 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 47 楼最初由 fly 发布天下事了犹未了，何妨以不了了之 :D 好高深，参悟不了！是难得糊涂的另一种解释吗？ 2004-10-14 13:20 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 48 楼最初由 meila2004 发布我还是不很明白。这个壳的OEP是怎么判断的！不在code段的OEP，总是有点不放心！ 1.oep在code段的 2.完美脱壳大概是得到的程序中没有壳代码吧 2004-10-14 14:59 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 49 楼怎么就能知道OEP偷哪去了呢？ 2004-10-14 15:24 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 50 楼脱出来简单谁能找到Stolen Code偶就PF:) 2004-10-14 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (73) ◀ 1 2 3 ▶
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 26 楼最初由 jingulong 发布脱成ddd那种比较容易：异常选项全部打勾，od载入后按 9次shift+f9；然后按 alt+M 在401000段设断，shift+f9断下候重复一遍此操作即可到达oep 这时利用od插件就可dump了。这个到底是什么壳啊？脱成ddd的那样算不算脱掉了？不完美吗？ 2004-10-13 18:04 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 27 楼最初由 meila2004 发布不明白是什么壳！最后一次异常 004A40B2 F0:CC lock int3 ; 锁定前缀是不允许的 ........ 在我这里运行不了,估计和我脱的那个差不多,我脱的那个,估计在你那也不行吧. 我认为如果脱成ddd那样,应该可以算ok了,只要能正常运行其它平台,不就算已经达到脱壳的目的了吧. 希望fly有时间的时候,指点一下,输入表的修复问题 2004-10-13 19:09 0
DanielDuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	DanielDuan 28 楼斑竹发的帖子，不能不顶啊！ 2004-10-13 19:20 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 29 楼自己脱壳的文件，不知为什么用OD载入后不会停在入口点，而是直接运行？ 2004-10-13 19:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 30 楼最初由 moon 发布自己脱壳的文件，不知为什么用OD载入后不会停在入口点，而是直接运行？壳对Tls表动了手脚一个简单的方法：设置OD暂停在系统断点 2004-10-13 20:03 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 31 楼另一个简单的方法是修改 tls的值。 2004-10-13 20:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 32 楼最初由 jingulong 发布另一个简单的方法是修改 tls的值。是的可以记下tls 的RVA值，清0即可暂停在壳入口，脱壳后再恢复这个值 2004-10-13 20:59 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 33 楼不过说实话，正如heXer，unpack总得有个底线才是。 2004-10-13 21:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 34 楼我的底线观点已经说了呵呵，我可以给你另个壳的UnPacked程序，你就明白了 2004-10-13 21:04 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 35 楼最初由 heXer 发布这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧附件:ddd.rar 同意他的说 2004-10-13 21:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 36 楼既然能够借助壳代码搞定输入表和变形代码，难道这样不算是UnPack? BTW：这个东东的输入表可以用ImportREC修复 2004-10-13 21:11 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 37 楼仁者！智者！:D 2004-10-13 21:14 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 38 楼萝卜、青菜哈哈 :D 2004-10-13 21:15 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 39 楼一蓑烟雨……任平生！ 2004-10-13 21:17 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 40 楼 :D :D :D 2004-10-13 21:24 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 41 楼我还是不很明白。这个壳的OEP是怎么判断的！不在code段的OEP，总是有点不放心！ 2004-10-13 23:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 42 楼天下事了犹未了，何妨以不了了之 :D 2004-10-13 23:58 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 43 楼世外人法无定法，然而知非法法也 :D :D :D 2004-10-14 09:47 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 44 楼这个东西Dump出来的时候总是报毒。:( 2004-10-14 10:08 0
bstzxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	bstzxy 45 楼最初由 fly 发布天下事了犹未了，何妨以不了了之 :D 连城诀:D :D :D 2004-10-14 11:40 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 46 楼最初由 temerata 发布这个东西Dump出来的时候总是报毒。:( 用的啥杀毒软件？卡巴斯基/诺顿？没有病毒的 2004-10-14 13:14 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 47 楼最初由 fly 发布天下事了犹未了，何妨以不了了之 :D 好高深，参悟不了！是难得糊涂的另一种解释吗？ 2004-10-14 13:20 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 48 楼最初由 meila2004 发布我还是不很明白。这个壳的OEP是怎么判断的！不在code段的OEP，总是有点不放心！ 1.oep在code段的 2.完美脱壳大概是得到的程序中没有壳代码吧 2004-10-14 14:59 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 49 楼怎么就能知道OEP偷哪去了呢？ 2004-10-14 15:24 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 50 楼脱出来简单谁能找到Stolen Code偶就PF:) 2004-10-14 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复