[更新]PEunLOCK v1.2 PUBLiC by cyclotron-安全工具-看雪-安全社区|安全招聘|kanxue.com

[更新]PEunLOCK v1.2 PUBLiC by cyclotron

发表于: 2008-3-27 18:05 160557

[更新]PEunLOCK v1.2 PUBLiC by cyclotron

cyclotron

2008-3-27 18:05

160557

查看主题内容

收藏・46

免费・0

支持

最新回复 (857) ◀ 1 2 3 4 5 6 7 8 9 10 ...35 ▶
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 101 楼谢谢楼主分享,辛苦了! 2008-4-2 00:33 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 102 楼 to be fixed in the next release of ap0x Unpack Engine Currently you may try fixing the ordinal with LordPE manually. For details about the imported functions please refer to the log in Unlocking monitor. 2008-4-2 09:56 0
Apuromafo 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Apuromafo 103 楼 good luck!.. cyclotron 2008-4-2 10:49 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 104 楼更新好快啊!! 2008-4-2 13:00 0
ddssaa 雪币： 153 活跃值： (361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 133 粉丝 1 关注私信	ddssaa 105 楼我的一点反映都没有呢我脱CAD2006的注册机 2008-4-2 13:04 0
ffzy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	ffzy 106 楼又升级到了0.9，更新一下。 2008-4-2 13:58 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 107 楼可以脱，但是需要手工修复一下stolen code（注意 Unlocking monitor 的提示信息）下个版本可能会加入 VC7.0 标准入口自动修复的支持上传的附件： CAD2006算号器.Unlocked.rar （61.82kb，12次下载） 2008-4-2 14:10 0
J_1_Joseph 雪币： 170 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 108 楼请旋风大侠看看这个例子,comctl32的问题.按你的建议手动加入了,程序无法正常起来. link: http://rapidshare.com/files/104225148/Assign.rar.html 多谢先. 这也附上一份victim,呵呵. 上传的附件： Assign.rar （518.47kb，10次下载） 2008-4-2 15:45 0
mooncl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mooncl 109 楼支持一下呵呵 2008-4-2 21:38 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 110 楼 1. VC 7.0的程序，请手动修复OEP代码如下： 00473A44 > $ 6A 60 PUSH 60 00473A46 . 68 28DB4C00 PUSH 004CDB28 00473A4B . E8 F82C0000 CALL 00476748 2.这个程序用了PELock的SDK，脱壳机是不能自动处理的，需要逐条分析里面的代码看在无key的情况下是否可以破解。 2008-4-2 22:03 0
zzpyu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zzpyu 111 楼顶起学习一下 2008-4-2 22:34 0
xiongjian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xiongjian 112 楼真是好东西啊，LZ高人啊 2008-4-2 23:36 0
J_1_Joseph 雪币： 170 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 113 楼先谢过旋风大哥. 可能我水平太菜, 或者哪里理解错了, 修复了OEP还是跑不起来, 能否请大侠贴一个脱壳了的作为参考? 2008-4-3 07:52 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 114 楼脱壳已经完成，需要修复SDK才能运行，详见我在blog上的说明。 2008-4-3 09:58 0
mooncl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mooncl 115 楼下载怎么还加上设置了 2008-4-3 12:10 0
J_1_Joseph 雪币： 170 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 116 楼旋风大侠, 我尝试手工计算修复了一下, 补上了comctl32的import table,修改了oep, 结果见附件. 仍然不能启动. 用olly跟进去发现在4135b5 处还有以call形式的redirected code. 因为没有被脱壳机fix, 所以程序仍然无法运行. 请大侠再过目一下. (用lordpe我不知道如何操作中原来的import table上改动, 只会删除旧的添加新的, 但是这个程序似乎绑定了原来的table的地址, 新添加的table不起作用, 所以只有在原来的地方手工计算修改. 请教如何利用工具在原处改动import table) 多谢. 上传的附件： AssignB.rar （430.49kb，6次下载） 2008-4-3 17:12 0
bracu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	bracu 117 楼晕，我看不了啊！看来当潜水员不行啊，要出来透透气了 2008-4-3 21:03 0
cner 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	cner 118 楼先支持，后下载 2008-4-4 02:26 0
cqf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	cqf 119 楼期待更好的工具,谢谢 2008-4-4 09:42 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 120 楼谢谢楼主，就是不知道这是用来干什么的～～ 2008-4-4 13:43 0
莫飞梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	莫飞梦 121 楼先顶再下载,谢谢啦! 2008-4-4 14:05 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 122 楼 1. 脱壳没有问题，你说的call XXXXXXXX正是我之前提到的SDK，需要手动修复才能运行，具体可以参考pelock.h中的定义； 2. 脱壳后文件的输入表可以用LordPE直接修改，但是由于PEunPack是按照Oridinal=0来修复的，所以要填入comctl32.dll中函数对应的Ordinal。 2008-4-4 14:30 0
lolome 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lolome 123 楼发帖数不够看不到看来我得继续多努力啰 2008-4-4 19:04 0
zhoumin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhoumin 124 楼感谢分享利器又多了一个 2008-4-4 20:41 0
Kali 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Kali 125 楼 Cyclotron thanks, but NOD32 doesn't like daemon protect. ComodoAV too. Please, use another protector. Good luck ! 2008-4-4 22:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cyclotron

发帖

800

回帖

690

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (857) ◀ 1 2 3 4 5 6 7 8 9 10 ...35 ▶
洞庭风雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	洞庭风 101 楼谢谢楼主分享,辛苦了! 2008-4-2 00:33 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 102 楼 to be fixed in the next release of ap0x Unpack Engine Currently you may try fixing the ordinal with LordPE manually. For details about the imported functions please refer to the log in Unlocking monitor. 2008-4-2 09:56 0
Apuromafo 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Apuromafo 103 楼 good luck!.. cyclotron 2008-4-2 10:49 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 104 楼更新好快啊!! 2008-4-2 13:00 0
ddssaa 雪币： 153 活跃值： (361) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 133 粉丝 1 关注私信	ddssaa 105 楼我的一点反映都没有呢我脱CAD2006的注册机 2008-4-2 13:04 0
ffzy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	ffzy 106 楼又升级到了0.9，更新一下。 2008-4-2 13:58 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 107 楼可以脱，但是需要手工修复一下stolen code（注意 Unlocking monitor 的提示信息）下个版本可能会加入 VC7.0 标准入口自动修复的支持上传的附件： CAD2006算号器.Unlocked.rar （61.82kb，12次下载） 2008-4-2 14:10 0
J_1_Joseph 雪币： 170 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 108 楼请旋风大侠看看这个例子,comctl32的问题.按你的建议手动加入了,程序无法正常起来. link: http://rapidshare.com/files/104225148/Assign.rar.html 多谢先. 这也附上一份victim,呵呵. 上传的附件： Assign.rar （518.47kb，10次下载） 2008-4-2 15:45 0
mooncl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mooncl 109 楼支持一下呵呵 2008-4-2 21:38 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 110 楼 1. VC 7.0的程序，请手动修复OEP代码如下： 00473A44 > $ 6A 60 PUSH 60 00473A46 . 68 28DB4C00 PUSH 004CDB28 00473A4B . E8 F82C0000 CALL 00476748 2.这个程序用了PELock的SDK，脱壳机是不能自动处理的，需要逐条分析里面的代码看在无key的情况下是否可以破解。 2008-4-2 22:03 0
zzpyu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zzpyu 111 楼顶起学习一下 2008-4-2 22:34 0
xiongjian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xiongjian 112 楼真是好东西啊，LZ高人啊 2008-4-2 23:36 0
J_1_Joseph 雪币： 170 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 113 楼先谢过旋风大哥. 可能我水平太菜, 或者哪里理解错了, 修复了OEP还是跑不起来, 能否请大侠贴一个脱壳了的作为参考? 2008-4-3 07:52 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 114 楼脱壳已经完成，需要修复SDK才能运行，详见我在blog上的说明。 2008-4-3 09:58 0
mooncl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mooncl 115 楼下载怎么还加上设置了 2008-4-3 12:10 0
J_1_Joseph 雪币： 170 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 116 楼旋风大侠, 我尝试手工计算修复了一下, 补上了comctl32的import table,修改了oep, 结果见附件. 仍然不能启动. 用olly跟进去发现在4135b5 处还有以call形式的redirected code. 因为没有被脱壳机fix, 所以程序仍然无法运行. 请大侠再过目一下. (用lordpe我不知道如何操作中原来的import table上改动, 只会删除旧的添加新的, 但是这个程序似乎绑定了原来的table的地址, 新添加的table不起作用, 所以只有在原来的地方手工计算修改. 请教如何利用工具在原处改动import table) 多谢. 上传的附件： AssignB.rar （430.49kb，6次下载） 2008-4-3 17:12 0
bracu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	bracu 117 楼晕，我看不了啊！看来当潜水员不行啊，要出来透透气了 2008-4-3 21:03 0
cner 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	cner 118 楼先支持，后下载 2008-4-4 02:26 0
cqf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	cqf 119 楼期待更好的工具,谢谢 2008-4-4 09:42 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 120 楼谢谢楼主，就是不知道这是用来干什么的～～ 2008-4-4 13:43 0
莫飞梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	莫飞梦 121 楼先顶再下载,谢谢啦! 2008-4-4 14:05 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 122 楼 1. 脱壳没有问题，你说的call XXXXXXXX正是我之前提到的SDK，需要手动修复才能运行，具体可以参考pelock.h中的定义； 2. 脱壳后文件的输入表可以用LordPE直接修改，但是由于PEunPack是按照Oridinal=0来修复的，所以要填入comctl32.dll中函数对应的Ordinal。 2008-4-4 14:30 0
lolome 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lolome 123 楼发帖数不够看不到看来我得继续多努力啰 2008-4-4 19:04 0
zhoumin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhoumin 124 楼感谢分享利器又多了一个 2008-4-4 20:41 0
Kali 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Kali 125 楼 Cyclotron thanks, but NOD32 doesn't like daemon protect. ComodoAV too. Please, use another protector. Good luck ! 2008-4-4 22:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复