首页
社区
课程
招聘
脱壳游戏――UnPackMe
发表于: 2004-10-12 17:01 15295

脱壳游戏――UnPackMe

fly 活跃值
85
2004-10-12 17:01
15295
收藏
免费 1
支持
分享
最新回复 (73)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
51
OEP就是那个地方
主干代码全部变形了
2004-10-14 17:56
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
52
最初由 kimmal 发布
脱出来简单
谁能找到Stolen Code偶就PF:)


pfpf:D :D :D

附件:dumped_.rar
2004-10-14 17:57
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
53

pfpf
:D
2004-10-14 18:09
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
54
最初由 fly 发布

pfpf
:D


fly 见笑,游戏而已。;)
2004-10-14 18:22
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
55
老兄的功力和毅力令人佩服  
辛苦了

BTW:即时通讯程序选定一个了没有?
2004-10-14 18:27
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
56
正在搞hello
2004-10-14 18:31
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
57
ok
2004-10-14 18:36
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
58
呵呵,终于放出来了牛肉:D 第一口!:D
2004-10-14 18:37
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
59
最初由 jingulong 发布


pfpf:D :D :D

附件:dumped_.rar

pfpf:D :D :D
2004-10-14 18:52
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
60
第一会的时候,偶找到OEP可是没有敢说出来,怕找错了,呵呵,一对比,找对了!在壳的入口是很多垃圾代码,得内存断点两次就来到入口,
可是入口的代码被抽走了6个字节!
如下:
就是这6个字节别调走了换成
{
004419F8  - E9 41A10100       jmp Try.0045BB3E
004419FD    F4                hlt
}
正确的应该是这6个字节:
{
004419F8 > $  55              push ebp
004419F9   .  8BEC            mov ebp,esp
}

我就是第一次别蒙蔽了・・

2004-10-14 19:07
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
61
少贴了一行:
真确的6个字节:
{
004419F8 > $  55              push ebp
004419F9   .  8BEC            mov ebp,esp
004419FB   .  83C4 F4         add esp,-0C
}
支持ing
2004-10-14 19:16
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
62
脱了之后,不修改入口,不修复IAT,就能运行!!!
但是脱之后的文件比jingulong老大脱的大一倍
668 KB (684,032 字节) 我的
332 KB (339,968 字节) jingulong斑竹的
强烈支持,老大写出完美脱壳
2004-10-14 19:25
0
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
63
历害,PF:)
那么多花花怎么处理的哦~!
2004-10-14 20:43
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
64
最初由 jingulong 发布


pfpf:D :D :D

附件:dumped_.rar


我服了你了,jingulong这样的stolen也能找出来!
2004-10-14 21:39
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
65
最初由 jingulong 发布
脱成ddd那种比较容易


老大还是留了一手
强烈支持脱成完美的那一中~~~
2004-10-14 21:49
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
66
个人觉得可以让壳尸体安息了就是完美脱壳了.
2004-10-15 23:15
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
67
最初由 forgot 发布
个人觉得可以让壳尸体安息了就是完美脱壳了.


是啊是啊
不过“安息”是否仅指code?

老弟好久不见:D
2004-10-16 13:10
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
68
to fly:
hello:jingulong
2004-10-16 13:26
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
69
上学苦阿
不是code包括资源...除过pe headers之外都还原到原始状态:D
2004-10-16 20:47
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
70
知音啊

:D :D :D
2004-10-17 12:11
0
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
71
曾经脱过一些壳,
有些资源我还原后,
在2000下可以运行,
但到98就挂了~!:(
不知道各位大哥遇见过没有?
2004-10-17 12:52
0
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
72
jingulong 是牛:D

我没有试这个程序,脱的是pll823贴的
那个unpackme,断断续续跟了很长时间,
现在的结果是EP用的跟ddd相似,得到了
完整的IAT。

有时间再试试把stolen code追出来。
2004-10-20 23:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
最初由 heXer 发布
这样的结果算脱壳吗?倒是节约不少脑细胞

脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧

附件:ddd.rar

同意
就我认为,脱壳的目的实际是为逆向分析服务的,如果脱出来的东西解除了Anti,而里面的代码仍然惨不忍睹的话,这个东西说脱和没脱我认为没有什么太大的区别....
所以说SDK这东西就.....
2004-11-14 16:03
0
雪    币: 257
活跃值: (56)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
74
用户名:dsad

注册码:64736164
我只会这个
2005-2-13 12:03
0
游客
登录 | 注册 方可回帖
返回
//