脱壳游戏――UnPackMe-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳游戏――UnPackMe

发表于: 2004-10-12 17:01 15198

脱壳游戏――UnPackMe

fly

2004-10-12 17:01

15198

这个壳一直关注的不多，大家跟踪一下就知道是什么壳了
很多壳都喜欢Delphi程序，对其大动干戈

大家一起研究吧，呵呵，想要脱的完美点或许有点难

:D

附件:Try.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・8

免费・1

支持

最新回复 (73) 1 2 3 ▶
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 2 楼最后一次异常 4a3ebe 在这里就over了 004A4E29 870424 XCHG DWORD PTR SS:[ESP],EAX 2004-10-12 17:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼用修改版的配置稍为方便点 http://bbs.pediy.com/showthread.php?s=&threadid=2320&perpage=10&pagenumber=1 原版当然也可以调试几乎没有Anti ;) 2004-10-12 19:56 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 4 楼也有SDK? 2004-10-12 20:35 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼没有使用SDK 2004-10-12 20:40 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 6 楼这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧附件:ddd.rar 2004-10-12 21:13 0
wzmooo 雪币： 10500 活跃值： (2159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 494 粉丝 1 关注私信	wzmooo 7 楼哎就是强现在还没搞懂 fly大虾的几篇aspr的文章我现在对抽代码的壳已经感到害怕了 2004-10-12 22:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由 heXer 发布这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧牛 :D 如果仅仅是脱壳的话，我觉得只要能够把程序内部代码解压出来，可以正常运行、执行修改等操作就行了当然，追求完美脱壳就不容易了，那是UnPacKer的高境界 2004-10-12 23:37 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼进入那个CALL就出不来了 555 2004-10-13 00:46 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼 TO liuyilin ：不必单步跟踪，如果清楚这个壳名，你就知道了 BTW：和我mail联系一下 2004-10-13 01:37 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 11 楼什么壳？ 2004-10-13 10:59 0
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 12 楼下内存断点，就找到oep了，dump出文件，就不知怎么弄了，iat怪怪的。 2004-10-13 11:01 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 13 楼为什麽我用OD无法加载啊,可能是配置OD的问题最后异常在： 004A40B2 F0:CC LOCK INT3 ; LOCK prefix is not allowed SEH是:4a4cc1 oep:4419f8 是看了上面大侠的脱壳文件后才确定的。 2004-10-13 11:09 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 14 楼最初由 clide2000 发布为什麽我用OD无法加载啊,可能是配置OD的问题最后异常在： 004A40B2 F0:CC LOCK INT3 ; LOCK prefix is not allowed ........ 去掉你选的指定的异常和范围! 2004-10-13 11:23 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 15 楼这样行不？附件:dumped_.rar 最初由 hmimys 发布去掉你选的指定的异常和范围! 谢谢，就是这闹的为什么我脱出来的东东，用loadpe查看没有节名啊，像什么data什么的一个都没有这是什么原因 2004-10-13 11:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 16 楼最初由 jingulong 发布什么壳？ jingulong兄应该对这个壳比较了解 ;) 2004-10-13 13:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼最初由 clide2000 发布这样行不？应该没有修复完输入表我这边没运行起来 2004-10-13 13:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼最初由 wangli_com 发布下内存断点，就找到oep了，dump出文件，就不知怎么弄了，iat怪怪的。这个能够通过内存断点找到OEP？ 2004-10-13 13:33 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 19 楼请完成解释什么叫：完美脱壳？ 2004-10-13 13:55 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 20 楼最初由 fly 发布应该没有修复完输入表我这边没运行起来我用ImportREC16修复,对于找不到的，就直接CUT了，应该是这样修复的原因吧我再看看能不能修复的跨平台。 2004-10-13 14:04 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 21 楼唉，水平不到家，脱不了:p 2004-10-13 15:06 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 22 楼唉呀，太菜了，想修复出更多的函数来就一通乱改，结果最后发现还没有不改之前找到的多呢越改找到的越少了。:o 2004-10-13 15:51 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 23 楼还是不行啊，fly写一篇教程吧 2004-10-13 16:09 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 24 楼脱成ddd那种比较容易：异常选项全部打勾，od载入后按 9次shift+f9；然后按 alt+M 在401000段设断，shift+f9断下候重复一遍此操作即可到达oep 这时利用od插件就可dump了。 2004-10-13 18:00 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 25 楼不明白是什么壳！最后一次异常 004A40B2 F0:CC lock int3 ; 锁定前缀是不允许的然后，不知道哪是OEP！看了楼上有位兄弟的OEP，于是在内存镜像，项目 29 地址=00452000 大小=0001A000 (106496.) Owner=Try 00400000 区段= 类型=Imag 01001002 访问=R 初始访问=RWE 下内存访问断点！就到了OEP 用method1修复就能运行了！附件:1.rar 2004-10-13 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (73) 1 2 3 ▶
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 2 楼最后一次异常 4a3ebe 在这里就over了 004A4E29 870424 XCHG DWORD PTR SS:[ESP],EAX 2004-10-12 17:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼用修改版的配置稍为方便点 http://bbs.pediy.com/showthread.php?s=&threadid=2320&perpage=10&pagenumber=1 原版当然也可以调试几乎没有Anti ;) 2004-10-12 19:56 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 4 楼也有SDK? 2004-10-12 20:35 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼没有使用SDK 2004-10-12 20:40 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 6 楼这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧附件:ddd.rar 2004-10-12 21:13 0
wzmooo 雪币： 10500 活跃值： (2159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 494 粉丝 1 关注私信	wzmooo 7 楼哎就是强现在还没搞懂 fly大虾的几篇aspr的文章我现在对抽代码的壳已经感到害怕了 2004-10-12 22:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由 heXer 发布这样的结果算脱壳吗?倒是节约不少脑细胞脱壳应该怎样定义呢?以壳解壳让人糊涂了,应该修复所有API作为底线吧牛 :D 如果仅仅是脱壳的话，我觉得只要能够把程序内部代码解压出来，可以正常运行、执行修改等操作就行了当然，追求完美脱壳就不容易了，那是UnPacKer的高境界 2004-10-12 23:37 0
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼进入那个CALL就出不来了 555 2004-10-13 00:46 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼 TO liuyilin ：不必单步跟踪，如果清楚这个壳名，你就知道了 BTW：和我mail联系一下 2004-10-13 01:37 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 11 楼什么壳？ 2004-10-13 10:59 0
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 12 楼下内存断点，就找到oep了，dump出文件，就不知怎么弄了，iat怪怪的。 2004-10-13 11:01 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 13 楼为什麽我用OD无法加载啊,可能是配置OD的问题最后异常在： 004A40B2 F0:CC LOCK INT3 ; LOCK prefix is not allowed SEH是:4a4cc1 oep:4419f8 是看了上面大侠的脱壳文件后才确定的。 2004-10-13 11:09 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 14 楼最初由 clide2000 发布为什麽我用OD无法加载啊,可能是配置OD的问题最后异常在： 004A40B2 F0:CC LOCK INT3 ; LOCK prefix is not allowed ........ 去掉你选的指定的异常和范围! 2004-10-13 11:23 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 15 楼这样行不？附件:dumped_.rar 最初由 hmimys 发布去掉你选的指定的异常和范围! 谢谢，就是这闹的为什么我脱出来的东东，用loadpe查看没有节名啊，像什么data什么的一个都没有这是什么原因 2004-10-13 11:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 16 楼最初由 jingulong 发布什么壳？ jingulong兄应该对这个壳比较了解 ;) 2004-10-13 13:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼最初由 clide2000 发布这样行不？应该没有修复完输入表我这边没运行起来 2004-10-13 13:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼最初由 wangli_com 发布下内存断点，就找到oep了，dump出文件，就不知怎么弄了，iat怪怪的。这个能够通过内存断点找到OEP？ 2004-10-13 13:33 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 19 楼请完成解释什么叫：完美脱壳？ 2004-10-13 13:55 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 20 楼最初由 fly 发布应该没有修复完输入表我这边没运行起来我用ImportREC16修复,对于找不到的，就直接CUT了，应该是这样修复的原因吧我再看看能不能修复的跨平台。 2004-10-13 14:04 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 21 楼唉，水平不到家，脱不了:p 2004-10-13 15:06 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 22 楼唉呀，太菜了，想修复出更多的函数来就一通乱改，结果最后发现还没有不改之前找到的多呢越改找到的越少了。:o 2004-10-13 15:51 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 23 楼还是不行啊，fly写一篇教程吧 2004-10-13 16:09 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 24 楼脱成ddd那种比较容易：异常选项全部打勾，od载入后按 9次shift+f9；然后按 alt+M 在401000段设断，shift+f9断下候重复一遍此操作即可到达oep 这时利用od插件就可dump了。 2004-10-13 18:00 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 25 楼不明白是什么壳！最后一次异常 004A40B2 F0:CC lock int3 ; 锁定前缀是不允许的然后，不知道哪是OEP！看了楼上有位兄弟的OEP，于是在内存镜像，项目 29 地址=00452000 大小=0001A000 (106496.) Owner=Try 00400000 区段= 类型=Imag 01001002 访问=R 初始访问=RWE 下内存访问断点！就到了OEP 用method1修复就能运行了！附件:1.rar 2004-10-13 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复