能力值:
( LV7,RANK:100 )
|
-
-
2 楼
运行没问题(XP SP2).怎么感觉什么ANTI都没有?压缩壳?
|
能力值:
( LV12,RANK:370 )
|
-
-
3 楼
所有Anti和OEP现在都暂时屏蔽了。。。
只是压缩和加密IAT了
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
最初由 xIkUg 发布 所有Anti和OEP现在都暂时屏蔽了。。。 只是压缩和加密IAT了
看样子就喜欢.什么时候给偶发一份.嘿嘿:D
|
能力值:
( LV9,RANK:3410 )
|
-
-
5 楼
要主程序
哈哈
|
能力值:
( LV12,RANK:770 )
|
-
-
6 楼
成品+免费的原代码,
到是不很不错~:D
|
能力值:
( LV12,RANK:370 )
|
-
-
7 楼
主程序过几天放,现在主程序还有点问题。。。不知道是C++ Builder的Bug还是我的程序问题。。。有时会报错。。。
打算用VC重写一次
|
能力值:
( LV9,RANK:3410 )
|
-
-
8 楼
IAT保护作的简单
|
能力值:
( LV12,RANK:810 )
|
-
-
9 楼
最初由 fly 发布 IAT保护作的简单
同意,仿制容易。
Unpack_me的iat:
目标 : C:\Downloads\Unpack_me.rar_194\Unpack_me.exe
OEP: 00004EAB IATRVA: 0000AFFC IAT大小: 00000164
FThunk: 0000B000 NbFunc: 0000000E
1 0000B000 gdi32.dll 008D DeleteDC
1 0000B004 gdi32.dll 0090 DeleteObject
1 0000B008 gdi32.dll 002E CreateCompatibleDC
1 0000B00C gdi32.dll 002D CreateCompatibleBitmap
1 0000B010 gdi32.dll 020F SelectObject
1 0000B014 gdi32.dll 003B CreateFontIndirectA
1 0000B018 gdi32.dll 023D SetTextColor
1 0000B01C gdi32.dll 0216 SetBkColor
1 0000B020 gdi32.dll 0217 SetBkMode
1 0000B024 gdi32.dll 01B5 GetTextExtentPoint32A
1 0000B028 gdi32.dll 0051 CreateSolidBrush
1 0000B02C gdi32.dll 024F TextOutA
1 0000B030 gdi32.dll 0013 BitBlt
1 0000B034 gdi32.dll 01A6 GetStockObject
FThunk: 0000B03C NbFunc: 0000002F
1 0000B03C kernel32.dll 00F1 GetACP
1 0000B040 kernel32.dll 00F8 GetCPInfo
1 0000B044 kernel32.dll 0291 RaiseException
1 0000B048 kernel32.dll 0192 GetProcAddress
1 0000B04C kernel32.dll 0386 WriteFile
1 0000B050 kernel32.dll 0185 GetOEMCP
1 0000B054 kernel32.dll 0159 GetFileType
1 0000B058 kernel32.dll 01A9 GetStdHandle
1 0000B05C kernel32.dll 024F LockResource
1 0000B060 kernel32.dll 014A GetEnvironmentStringsW
1 0000B064 kernel32.dll 0148 GetEnvironmentStrings
1 0000B068 kernel32.dll 023C LoadLibraryA
1 0000B06C kernel32.dll 025F MultiByteToWideChar
1 0000B070 kernel32.dll 022E LCMapStringA
1 0000B074 kernel32.dll 022F LCMapStringW
1 0000B078 kernel32.dll 01AA GetStringTypeA
1 0000B07C kernel32.dll 005C CreateMutexA
1 0000B080 kernel32.dll 0163 GetLastError
1 0000B084 kernel32.dll 00DA FindResourceA
1 0000B088 kernel32.dll 0241 LoadResource
1 0000B08C kernel32.dll 024F LockResource
1 0000B090 kernel32.dll 0338 SizeofResource
1 0000B094 kernel32.dll 0342 TerminateThread
1 0000B098 kernel32.dll 006B CreateThread
1 0000B09C kernel32.dll 0328 SetThreadPriority
1 0000B0A0 kernel32.dll 02BF RtlUnwind
1 0000B0A4 kernel32.dll 0339 Sleep
1 0000B0A8 kernel32.dll 01AD GetStringTypeW
1 0000B0AC kernel32.dll 0379 WideCharToMultiByte
1 0000B0B0 kernel32.dll 00EA FreeEnvironmentStringsW
1 0000B0B4 kernel32.dll 00E9 FreeEnvironmentStringsA
1 0000B0B8 kernel32.dll 016E GetModuleFileNameA
1 0000B0BC kernel32.dll 0352 UnhandledExceptionFilter
1 0000B0C0 kernel32.dll 0136 GetCurrentProcess
1 0000B0C4 kernel32.dll 0341 TerminateProcess
1 0000B0C8 kernel32.dll 01FD HeapAlloc
1 0000B0CC kernel32.dll 0203 HeapFree
1 0000B0D0 kernel32.dll 0170 GetModuleHandleA
1 0000B0D4 kernel32.dll 01A7 GetStartupInfoA
1 0000B0D8 kernel32.dll 0104 GetCommandLineA
1 0000B0DC kernel32.dll 01D5 GetVersion
1 0000B0E0 kernel32.dll 00B1 ExitProcess
1 0000B0E4 kernel32.dll 0201 HeapDestroy
1 0000B0E8 kernel32.dll 01FF HeapCreate
1 0000B0EC kernel32.dll 0368 VirtualFree
1 0000B0F0 kernel32.dll 0365 VirtualAlloc
1 0000B0F4 kernel32.dll 0207 HeapReAlloc
FThunk: 0000B0FC NbFunc: 00000010
1 0000B0FC user32.dll 0287 SetWindowTextA
1 0000B100 user32.dll 0100 GetClientRect
1 0000B104 user32.dll 010D GetDC
1 0000B108 user32.dll 009F DialogBoxParamA
1 0000B10C user32.dll 023C SendMessageA
1 0000B110 user32.dll 022A ReleaseCapture
1 0000B114 user32.dll 022B ReleaseDC
1 0000B118 user32.dll 001C CallWindowProcA
1 0000B11C user32.dll 0202 PostQuitMessage
1 0000B120 user32.dll 0112 GetDlgItem
1 0000B124 user32.dll 01BC LoadIconA
1 0000B128 user32.dll 00E3 FillRect
1 0000B12C user32.dll 0257 SetFocus
1 0000B130 user32.dll 0281 SetWindowLongA
1 0000B134 user32.dll 01B6 LoadBitmapA
1 0000B138 user32.dll 00EA FrameRect
FThunk: 0000B140 NbFunc: 00000007
1 0000B140 winmm.dll 00C6 waveOutOpen
1 0000B144 winmm.dll 00BA waveOutClose
1 0000B148 winmm.dll 00C9 waveOutReset
1 0000B14C winmm.dll 00CE waveOutUnprepareHeader
1 0000B150 winmm.dll 00C3 waveOutGetPosition
1 0000B154 winmm.dll 00C8 waveOutPrepareHeader
1 0000B158 winmm.dll 00CF waveOutWrite
|
能力值:
( LV12,RANK:370 )
|
-
-
10 楼
呵呵...在新版本中改进...
|
能力值:
( LV6,RANK:90 )
|
-
-
11 楼
win2k sp4 ,all patchs
点击无反应
为什么我的ollydbg载入异常退出~~是anti-debug吗?
:(
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
三个加密的函数是怎样找到的?
|
能力值:
( LV9,RANK:3410 )
|
-
-
13 楼
或许可以说他没有加密函数
呵呵
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
运行过了,但是什么反应也没有.
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
呵呵,这个壳的IAT加密真是有趣~!
什么时候放主程序?
|
能力值:
( LV9,RANK:290 )
|
-
-
16 楼
未脱壳前可以正常运行(XP sp1)
但脱壳后诺顿黄金企业8.1提示说是Bloodhound.W32.1病毒
总结:
脱壳后不可用
系统:WinXp Sp1
杀毒软件:诺顿黄金企业8.1
|
能力值:
( LV12,RANK:370 )
|
-
-
17 楼
是误报...不过很奇怪...怎么会这样???
没脱壳前诺顿不报,脱了壳居然会报病毒...
好的...谢谢大家...我再在用VC重新写...发现了一些问题...新版本应该就搞定的...
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
看看
|
|
|