首页
社区
课程
招聘
在98脱壳底下以后为什么不能在XP底下运行
发表于: 2004-10-21 13:26 4737

在98脱壳底下以后为什么不能在XP底下运行

2004-10-21 13:26
4737
被脱壳软件名:SourceFormatX2.56
用途:源码格式化

用TRW2000手动脱壳以后 只能在98底下运行,而不能在XP(SP2)底下运行

而且脱完壳以后
会有自检!
跳过后又会不停的打开资源管理器
再次跳过后!
会正常启动!

运行时!
一个功能会使显示器超频!!
还有个功能就是禁止IEXPLORE运行!!

初学者并且没有做好备份系统者切勿试

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (7)
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
强调一句 我是做好系统备份的 初学者
2004-10-21 13:29
0
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
可能是iat没有修复好。
2004-10-24 21:55
0
雪    币: 3246
活跃值: (374)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
4
file size自检是用GetFileSize, SetFilePointer。死循环执行explorer.exe是用WinExec。删注册表是用RegDeleteValueA(有的是正常删注册表键值的代码,有的是恶意删)。还有时间随机的check是用VCL的DecodeDate(好像是用这个,IDA可以识别出来)。检查od/dede/filemon/regmon是用FindWindow,检查debugger driver的地方可以搜索 \\.\ 或者CreateFileA/_lopen 。改分辨率应该是SystemParametersInfo()
。如果要完全去除暗桩,最好还是写个解码函数,把EXE里面加密了的串全部解一下并逐个检查一下。:D
2004-10-24 22:05
0
雪    币: 10585
活跃值: (2274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
一个字  强
2004-10-24 22:28
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 blowfish 发布
file size自检是用GetFileSize, SetFilePointer。死循环执行explorer.exe是用WinExec。删注册表是用RegDeleteValueA(有的是正常删注册表键值的代码,有的是恶意删)。还有时间随机的check是用VCL的DecodeDate(好像是用这个,IDA可以识别出来)。检查od/dede/filemon/regmon是用FindWindow,检查debugger driver的地方可以搜索 \\.\ 或者CreateFileA/_lopen 。改分辨率应该是SystemParametersInfo()
。如果要完全去除暗桩,最好还是写个解码函数,把EXE里面加密了的串全部解一下并逐个检查一下。:D


靠版主就是强
2004-10-25 17:52
0
雪    币: 212
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我用sice+od,发现果然是这么回事,跳过了七八个FindWindow就可以用OD加载了,真是bt
2004-12-4 17:35
0
雪    币: 154
活跃值: (221)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
妈的,版主功力怎么这么功.我何时才能混到这种地步啊.
2004-12-4 18:42
0
游客
登录 | 注册 方可回帖
返回
//