脱壳游戏――UnPackMe-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳游戏――UnPackMe

发表于: 2004-10-12 17:01 15299

脱壳游戏――UnPackMe

fly

2004-10-12 17:01

15299

查看主题内容

收藏・8

免费・1

支持

最新回复 (73) ◀ 1 2 3
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 51 楼 OEP就是那个地方主干代码全部变形了 2004-10-14 17:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 52 楼最初由 kimmal 发布脱出来简单谁能找到Stolen Code偶就PF:) pfpf:D :D :D 附件:dumped_.rar 2004-10-14 17:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 53 楼牛 pfpf :D 2004-10-14 18:09 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 54 楼最初由 fly 发布牛 pfpf :D fly 见笑，游戏而已。;) 2004-10-14 18:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 55 楼老兄的功力和毅力令人佩服辛苦了 BTW：即时通讯程序选定一个了没有？ 2004-10-14 18:27 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 56 楼正在搞hello 2004-10-14 18:31 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 57 楼 ok 2004-10-14 18:36 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 58 楼呵呵，终于放出来了牛肉:D 第一口！:D 2004-10-14 18:37 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 59 楼最初由 jingulong 发布 pfpf:D :D :D 附件:dumped_.rar pfpf:D :D :D 2004-10-14 18:52 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 60 楼第一会的时候，偶找到OEP可是没有敢说出来，怕找错了，呵呵，一对比，找对了！在壳的入口是很多垃圾代码，得内存断点两次就来到入口，可是入口的代码被抽走了6个字节！如下：就是这6个字节别调走了换成 { 004419F8 - E9 41A10100 jmp Try.0045BB3E 004419FD F4 hlt } 正确的应该是这6个字节： { 004419F8 > $ 55 push ebp 004419F9 . 8BEC mov ebp,esp } 我就是第一次别蒙蔽了・・ 2004-10-14 19:07 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 61 楼少贴了一行：真确的6个字节： { 004419F8 > $ 55 push ebp 004419F9 . 8BEC mov ebp,esp 004419FB . 83C4 F4 add esp,-0C } 支持ing 2004-10-14 19:16 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 62 楼脱了之后，不修改入口，不修复IAT，就能运行！！！但是脱之后的文件比jingulong老大脱的大一倍 668 KB (684,032 字节) 我的 332 KB (339,968 字节) jingulong斑竹的强烈支持，老大写出完美脱壳 2004-10-14 19:25 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 63 楼历害，PF:) 那么多花花怎么处理的哦~! 2004-10-14 20:43 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 64 楼最初由 jingulong 发布 pfpf:D :D :D 附件:dumped_.rar 我服了你了，jingulong这样的stolen也能找出来！ 2004-10-14 21:39 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 65 楼最初由 jingulong 发布脱成ddd那种比较容易老大还是留了一手强烈支持脱成完美的那一中～～～ 2004-10-14 21:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 66 楼个人觉得可以让壳尸体安息了就是完美脱壳了． 2004-10-15 23:15 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 67 楼最初由 forgot 发布个人觉得可以让壳尸体安息了就是完美脱壳了．是啊是啊不过“安息”是否仅指code? 老弟好久不见:D 2004-10-16 13:10 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 68 楼 to fly: hello:jingulong 2004-10-16 13:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 69 楼上学苦阿不是code包括资源．．．除过pe headers之外都还原到原始状态:D 2004-10-16 20:47 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 70 楼知音啊 :D :D :D 2004-10-17 12:11 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 71 楼曾经脱过一些壳，有些资源我还原后，在2000下可以运行，但到98就挂了~!:( 不知道各位大哥遇见过没有？ 2004-10-17 12:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 72 楼 jingulong 是牛:D 我没有试这个程序,脱的是pll823贴的那个unpackme,断断续续跟了很长时间, 现在的结果是EP用的跟ddd相似,得到了完整的IAT。有时间再试试把stolen code追出来。 2004-10-20 23:36 0
ShineGood 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 1 关注私信	ShineGood 73 楼最初由 heXer 发布这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧附件:ddd.rar 同意就我认为,脱壳的目的实际是为逆向分析服务的,如果脱出来的东西解除了Anti,而里面的代码仍然惨不忍睹的话,这个东西说脱和没脱我认为没有什么太大的区别.... 所以说SDK这东西就..... 2004-11-14 16:03 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 74 楼用户名：dsad 注册码：64736164 我只会这个 2005-2-13 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (73) ◀ 1 2 3
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 51 楼 OEP就是那个地方主干代码全部变形了 2004-10-14 17:56 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 52 楼最初由 kimmal 发布脱出来简单谁能找到Stolen Code偶就PF:) pfpf:D :D :D 附件:dumped_.rar 2004-10-14 17:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 53 楼牛 pfpf :D 2004-10-14 18:09 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 54 楼最初由 fly 发布牛 pfpf :D fly 见笑，游戏而已。;) 2004-10-14 18:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 55 楼老兄的功力和毅力令人佩服辛苦了 BTW：即时通讯程序选定一个了没有？ 2004-10-14 18:27 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 56 楼正在搞hello 2004-10-14 18:31 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 57 楼 ok 2004-10-14 18:36 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 58 楼呵呵，终于放出来了牛肉:D 第一口！:D 2004-10-14 18:37 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 59 楼最初由 jingulong 发布 pfpf:D :D :D 附件:dumped_.rar pfpf:D :D :D 2004-10-14 18:52 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 60 楼第一会的时候，偶找到OEP可是没有敢说出来，怕找错了，呵呵，一对比，找对了！在壳的入口是很多垃圾代码，得内存断点两次就来到入口，可是入口的代码被抽走了6个字节！如下：就是这6个字节别调走了换成 { 004419F8 - E9 41A10100 jmp Try.0045BB3E 004419FD F4 hlt } 正确的应该是这6个字节： { 004419F8 > $ 55 push ebp 004419F9 . 8BEC mov ebp,esp } 我就是第一次别蒙蔽了・・ 2004-10-14 19:07 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 61 楼少贴了一行：真确的6个字节： { 004419F8 > $ 55 push ebp 004419F9 . 8BEC mov ebp,esp 004419FB . 83C4 F4 add esp,-0C } 支持ing 2004-10-14 19:16 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 62 楼脱了之后，不修改入口，不修复IAT，就能运行！！！但是脱之后的文件比jingulong老大脱的大一倍 668 KB (684,032 字节) 我的 332 KB (339,968 字节) jingulong斑竹的强烈支持，老大写出完美脱壳 2004-10-14 19:25 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 63 楼历害，PF:) 那么多花花怎么处理的哦~! 2004-10-14 20:43 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 64 楼最初由 jingulong 发布 pfpf:D :D :D 附件:dumped_.rar 我服了你了，jingulong这样的stolen也能找出来！ 2004-10-14 21:39 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 65 楼最初由 jingulong 发布脱成ddd那种比较容易老大还是留了一手强烈支持脱成完美的那一中～～～ 2004-10-14 21:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 66 楼个人觉得可以让壳尸体安息了就是完美脱壳了． 2004-10-15 23:15 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 67 楼最初由 forgot 发布个人觉得可以让壳尸体安息了就是完美脱壳了．是啊是啊不过“安息”是否仅指code? 老弟好久不见:D 2004-10-16 13:10 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 68 楼 to fly: hello:jingulong 2004-10-16 13:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 69 楼上学苦阿不是code包括资源．．．除过pe headers之外都还原到原始状态:D 2004-10-16 20:47 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 70 楼知音啊 :D :D :D 2004-10-17 12:11 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 71 楼曾经脱过一些壳，有些资源我还原后，在2000下可以运行，但到98就挂了~!:( 不知道各位大哥遇见过没有？ 2004-10-17 12:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 72 楼 jingulong 是牛:D 我没有试这个程序,脱的是pll823贴的那个unpackme,断断续续跟了很长时间, 现在的结果是EP用的跟ddd相似,得到了完整的IAT。有时间再试试把stolen code追出来。 2004-10-20 23:36 0
ShineGood 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 1 关注私信	ShineGood 73 楼最初由 heXer 发布这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧附件:ddd.rar 同意就我认为,脱壳的目的实际是为逆向分析服务的,如果脱出来的东西解除了Anti,而里面的代码仍然惨不忍睹的话,这个东西说脱和没脱我认为没有什么太大的区别.... 所以说SDK这东西就..... 2004-11-14 16:03 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 74 楼用户名：dsad 注册码：64736164 我只会这个 2005-2-13 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复