半成品壳测试-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 2 楼运行没问题(XP SP2).怎么感觉什么ANTI都没有?压缩壳? 2004-11-11 11:38 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼所有Anti和OEP现在都暂时屏蔽了。。。只是压缩和加密IAT了 2004-11-11 11:44 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 4 楼最初由 xIkUg 发布所有Anti和OEP现在都暂时屏蔽了。。。只是压缩和加密IAT了看样子就喜欢.什么时候给偶发一份.嘿嘿:D 2004-11-11 11:52 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼要主程序哈哈 2004-11-11 12:02 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 6 楼成品+免费的原代码，到是不很不错~:D 2004-11-11 12:08 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 7 楼主程序过几天放，现在主程序还有点问题。。。不知道是C++ Builder的Bug还是我的程序问题。。。有时会报错。。。打算用VC重写一次 2004-11-11 13:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼 IAT保护作的简单 2004-11-11 13:44 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 73 关注私信	fxyang 20 9 楼最初由 fly 发布 IAT保护作的简单同意，仿制容易。 Unpack_me的iat：目标 : C:\Downloads\Unpack_me.rar_194\Unpack_me.exe OEP: 00004EAB IATRVA: 0000AFFC IAT大小: 00000164 FThunk: 0000B000 NbFunc: 0000000E 1 0000B000 gdi32.dll 008D DeleteDC 1 0000B004 gdi32.dll 0090 DeleteObject 1 0000B008 gdi32.dll 002E CreateCompatibleDC 1 0000B00C gdi32.dll 002D CreateCompatibleBitmap 1 0000B010 gdi32.dll 020F SelectObject 1 0000B014 gdi32.dll 003B CreateFontIndirectA 1 0000B018 gdi32.dll 023D SetTextColor 1 0000B01C gdi32.dll 0216 SetBkColor 1 0000B020 gdi32.dll 0217 SetBkMode 1 0000B024 gdi32.dll 01B5 GetTextExtentPoint32A 1 0000B028 gdi32.dll 0051 CreateSolidBrush 1 0000B02C gdi32.dll 024F TextOutA 1 0000B030 gdi32.dll 0013 BitBlt 1 0000B034 gdi32.dll 01A6 GetStockObject FThunk: 0000B03C NbFunc: 0000002F 1 0000B03C kernel32.dll 00F1 GetACP 1 0000B040 kernel32.dll 00F8 GetCPInfo 1 0000B044 kernel32.dll 0291 RaiseException 1 0000B048 kernel32.dll 0192 GetProcAddress 1 0000B04C kernel32.dll 0386 WriteFile 1 0000B050 kernel32.dll 0185 GetOEMCP 1 0000B054 kernel32.dll 0159 GetFileType 1 0000B058 kernel32.dll 01A9 GetStdHandle 1 0000B05C kernel32.dll 024F LockResource 1 0000B060 kernel32.dll 014A GetEnvironmentStringsW 1 0000B064 kernel32.dll 0148 GetEnvironmentStrings 1 0000B068 kernel32.dll 023C LoadLibraryA 1 0000B06C kernel32.dll 025F MultiByteToWideChar 1 0000B070 kernel32.dll 022E LCMapStringA 1 0000B074 kernel32.dll 022F LCMapStringW 1 0000B078 kernel32.dll 01AA GetStringTypeA 1 0000B07C kernel32.dll 005C CreateMutexA 1 0000B080 kernel32.dll 0163 GetLastError 1 0000B084 kernel32.dll 00DA FindResourceA 1 0000B088 kernel32.dll 0241 LoadResource 1 0000B08C kernel32.dll 024F LockResource 1 0000B090 kernel32.dll 0338 SizeofResource 1 0000B094 kernel32.dll 0342 TerminateThread 1 0000B098 kernel32.dll 006B CreateThread 1 0000B09C kernel32.dll 0328 SetThreadPriority 1 0000B0A0 kernel32.dll 02BF RtlUnwind 1 0000B0A4 kernel32.dll 0339 Sleep 1 0000B0A8 kernel32.dll 01AD GetStringTypeW 1 0000B0AC kernel32.dll 0379 WideCharToMultiByte 1 0000B0B0 kernel32.dll 00EA FreeEnvironmentStringsW 1 0000B0B4 kernel32.dll 00E9 FreeEnvironmentStringsA 1 0000B0B8 kernel32.dll 016E GetModuleFileNameA 1 0000B0BC kernel32.dll 0352 UnhandledExceptionFilter 1 0000B0C0 kernel32.dll 0136 GetCurrentProcess 1 0000B0C4 kernel32.dll 0341 TerminateProcess 1 0000B0C8 kernel32.dll 01FD HeapAlloc 1 0000B0CC kernel32.dll 0203 HeapFree 1 0000B0D0 kernel32.dll 0170 GetModuleHandleA 1 0000B0D4 kernel32.dll 01A7 GetStartupInfoA 1 0000B0D8 kernel32.dll 0104 GetCommandLineA 1 0000B0DC kernel32.dll 01D5 GetVersion 1 0000B0E0 kernel32.dll 00B1 ExitProcess 1 0000B0E4 kernel32.dll 0201 HeapDestroy 1 0000B0E8 kernel32.dll 01FF HeapCreate 1 0000B0EC kernel32.dll 0368 VirtualFree 1 0000B0F0 kernel32.dll 0365 VirtualAlloc 1 0000B0F4 kernel32.dll 0207 HeapReAlloc FThunk: 0000B0FC NbFunc: 00000010 1 0000B0FC user32.dll 0287 SetWindowTextA 1 0000B100 user32.dll 0100 GetClientRect 1 0000B104 user32.dll 010D GetDC 1 0000B108 user32.dll 009F DialogBoxParamA 1 0000B10C user32.dll 023C SendMessageA 1 0000B110 user32.dll 022A ReleaseCapture 1 0000B114 user32.dll 022B ReleaseDC 1 0000B118 user32.dll 001C CallWindowProcA 1 0000B11C user32.dll 0202 PostQuitMessage 1 0000B120 user32.dll 0112 GetDlgItem 1 0000B124 user32.dll 01BC LoadIconA 1 0000B128 user32.dll 00E3 FillRect 1 0000B12C user32.dll 0257 SetFocus 1 0000B130 user32.dll 0281 SetWindowLongA 1 0000B134 user32.dll 01B6 LoadBitmapA 1 0000B138 user32.dll 00EA FrameRect FThunk: 0000B140 NbFunc: 00000007 1 0000B140 winmm.dll 00C6 waveOutOpen 1 0000B144 winmm.dll 00BA waveOutClose 1 0000B148 winmm.dll 00C9 waveOutReset 1 0000B14C winmm.dll 00CE waveOutUnprepareHeader 1 0000B150 winmm.dll 00C3 waveOutGetPosition 1 0000B154 winmm.dll 00C8 waveOutPrepareHeader 1 0000B158 winmm.dll 00CF waveOutWrite 2004-11-11 13:53 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 10 楼呵呵...在新版本中改进... 2004-11-11 14:56 0
XCyber 雪币： 220 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	XCyber 2 11 楼 win2k sp4 ,all patchs 点击无反应为什么我的ollydbg载入异常退出~~是anti-debug吗？ :( 2004-11-11 15:33 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 12 楼三个加密的函数是怎样找到的？ 2004-11-11 16:06 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼或许可以说他没有加密函数呵呵 2004-11-11 16:54 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 14 楼运行过了,但是什么反应也没有. 2004-11-11 17:43 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 15 楼呵呵，这个壳的IAT加密真是有趣~！什么时候放主程序？ 2004-11-13 17:24 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 16 楼未脱壳前可以正常运行(XP sp1) 但脱壳后诺顿黄金企业8.1提示说是Bloodhound.W32.1病毒总结：脱壳后不可用系统：WinXp Sp1 杀毒软件：诺顿黄金企业8.1 2004-11-13 17:32 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 17 楼是误报...不过很奇怪...怎么会这样??? 没脱壳前诺顿不报,脱了壳居然会报病毒... 好的...谢谢大家...我再在用VC重新写...发现了一些问题...新版本应该就搞定的... 2004-11-13 18:33 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 18 楼最初由 clide2000 发布未脱壳前可以正常运行(XP sp1) 但脱壳后诺顿黄金企业8.1提示说是Bloodhound.W32.1病毒总结：脱壳后不可用 ........ 我已经知道有四种以上的壳会包成这种病毒，也太离谱了。鄙视诺顿不在代码段取特征吗，老用字符，造成垃圾误报。 2004-11-13 20:36 0
kanke 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	kanke 19 楼看看 2004-11-16 04:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 2 楼运行没问题(XP SP2).怎么感觉什么ANTI都没有?压缩壳? 2004-11-11 11:38 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼所有Anti和OEP现在都暂时屏蔽了。。。只是压缩和加密IAT了 2004-11-11 11:44 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 4 楼最初由 xIkUg 发布所有Anti和OEP现在都暂时屏蔽了。。。只是压缩和加密IAT了看样子就喜欢.什么时候给偶发一份.嘿嘿:D 2004-11-11 11:52 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼要主程序哈哈 2004-11-11 12:02 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 6 楼成品+免费的原代码，到是不很不错~:D 2004-11-11 12:08 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 7 楼主程序过几天放，现在主程序还有点问题。。。不知道是C++ Builder的Bug还是我的程序问题。。。有时会报错。。。打算用VC重写一次 2004-11-11 13:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼 IAT保护作的简单 2004-11-11 13:44 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 73 关注私信	fxyang 20 9 楼最初由 fly 发布 IAT保护作的简单同意，仿制容易。 Unpack_me的iat：目标 : C:\Downloads\Unpack_me.rar_194\Unpack_me.exe OEP: 00004EAB IATRVA: 0000AFFC IAT大小: 00000164 FThunk: 0000B000 NbFunc: 0000000E 1 0000B000 gdi32.dll 008D DeleteDC 1 0000B004 gdi32.dll 0090 DeleteObject 1 0000B008 gdi32.dll 002E CreateCompatibleDC 1 0000B00C gdi32.dll 002D CreateCompatibleBitmap 1 0000B010 gdi32.dll 020F SelectObject 1 0000B014 gdi32.dll 003B CreateFontIndirectA 1 0000B018 gdi32.dll 023D SetTextColor 1 0000B01C gdi32.dll 0216 SetBkColor 1 0000B020 gdi32.dll 0217 SetBkMode 1 0000B024 gdi32.dll 01B5 GetTextExtentPoint32A 1 0000B028 gdi32.dll 0051 CreateSolidBrush 1 0000B02C gdi32.dll 024F TextOutA 1 0000B030 gdi32.dll 0013 BitBlt 1 0000B034 gdi32.dll 01A6 GetStockObject FThunk: 0000B03C NbFunc: 0000002F 1 0000B03C kernel32.dll 00F1 GetACP 1 0000B040 kernel32.dll 00F8 GetCPInfo 1 0000B044 kernel32.dll 0291 RaiseException 1 0000B048 kernel32.dll 0192 GetProcAddress 1 0000B04C kernel32.dll 0386 WriteFile 1 0000B050 kernel32.dll 0185 GetOEMCP 1 0000B054 kernel32.dll 0159 GetFileType 1 0000B058 kernel32.dll 01A9 GetStdHandle 1 0000B05C kernel32.dll 024F LockResource 1 0000B060 kernel32.dll 014A GetEnvironmentStringsW 1 0000B064 kernel32.dll 0148 GetEnvironmentStrings 1 0000B068 kernel32.dll 023C LoadLibraryA 1 0000B06C kernel32.dll 025F MultiByteToWideChar 1 0000B070 kernel32.dll 022E LCMapStringA 1 0000B074 kernel32.dll 022F LCMapStringW 1 0000B078 kernel32.dll 01AA GetStringTypeA 1 0000B07C kernel32.dll 005C CreateMutexA 1 0000B080 kernel32.dll 0163 GetLastError 1 0000B084 kernel32.dll 00DA FindResourceA 1 0000B088 kernel32.dll 0241 LoadResource 1 0000B08C kernel32.dll 024F LockResource 1 0000B090 kernel32.dll 0338 SizeofResource 1 0000B094 kernel32.dll 0342 TerminateThread 1 0000B098 kernel32.dll 006B CreateThread 1 0000B09C kernel32.dll 0328 SetThreadPriority 1 0000B0A0 kernel32.dll 02BF RtlUnwind 1 0000B0A4 kernel32.dll 0339 Sleep 1 0000B0A8 kernel32.dll 01AD GetStringTypeW 1 0000B0AC kernel32.dll 0379 WideCharToMultiByte 1 0000B0B0 kernel32.dll 00EA FreeEnvironmentStringsW 1 0000B0B4 kernel32.dll 00E9 FreeEnvironmentStringsA 1 0000B0B8 kernel32.dll 016E GetModuleFileNameA 1 0000B0BC kernel32.dll 0352 UnhandledExceptionFilter 1 0000B0C0 kernel32.dll 0136 GetCurrentProcess 1 0000B0C4 kernel32.dll 0341 TerminateProcess 1 0000B0C8 kernel32.dll 01FD HeapAlloc 1 0000B0CC kernel32.dll 0203 HeapFree 1 0000B0D0 kernel32.dll 0170 GetModuleHandleA 1 0000B0D4 kernel32.dll 01A7 GetStartupInfoA 1 0000B0D8 kernel32.dll 0104 GetCommandLineA 1 0000B0DC kernel32.dll 01D5 GetVersion 1 0000B0E0 kernel32.dll 00B1 ExitProcess 1 0000B0E4 kernel32.dll 0201 HeapDestroy 1 0000B0E8 kernel32.dll 01FF HeapCreate 1 0000B0EC kernel32.dll 0368 VirtualFree 1 0000B0F0 kernel32.dll 0365 VirtualAlloc 1 0000B0F4 kernel32.dll 0207 HeapReAlloc FThunk: 0000B0FC NbFunc: 00000010 1 0000B0FC user32.dll 0287 SetWindowTextA 1 0000B100 user32.dll 0100 GetClientRect 1 0000B104 user32.dll 010D GetDC 1 0000B108 user32.dll 009F DialogBoxParamA 1 0000B10C user32.dll 023C SendMessageA 1 0000B110 user32.dll 022A ReleaseCapture 1 0000B114 user32.dll 022B ReleaseDC 1 0000B118 user32.dll 001C CallWindowProcA 1 0000B11C user32.dll 0202 PostQuitMessage 1 0000B120 user32.dll 0112 GetDlgItem 1 0000B124 user32.dll 01BC LoadIconA 1 0000B128 user32.dll 00E3 FillRect 1 0000B12C user32.dll 0257 SetFocus 1 0000B130 user32.dll 0281 SetWindowLongA 1 0000B134 user32.dll 01B6 LoadBitmapA 1 0000B138 user32.dll 00EA FrameRect FThunk: 0000B140 NbFunc: 00000007 1 0000B140 winmm.dll 00C6 waveOutOpen 1 0000B144 winmm.dll 00BA waveOutClose 1 0000B148 winmm.dll 00C9 waveOutReset 1 0000B14C winmm.dll 00CE waveOutUnprepareHeader 1 0000B150 winmm.dll 00C3 waveOutGetPosition 1 0000B154 winmm.dll 00C8 waveOutPrepareHeader 1 0000B158 winmm.dll 00CF waveOutWrite 2004-11-11 13:53 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 10 楼呵呵...在新版本中改进... 2004-11-11 14:56 0
XCyber 雪币： 220 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	XCyber 2 11 楼 win2k sp4 ,all patchs 点击无反应为什么我的ollydbg载入异常退出~~是anti-debug吗？ :( 2004-11-11 15:33 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 12 楼三个加密的函数是怎样找到的？ 2004-11-11 16:06 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼或许可以说他没有加密函数呵呵 2004-11-11 16:54 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 14 楼运行过了,但是什么反应也没有. 2004-11-11 17:43 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 15 楼呵呵，这个壳的IAT加密真是有趣~！什么时候放主程序？ 2004-11-13 17:24 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 16 楼未脱壳前可以正常运行(XP sp1) 但脱壳后诺顿黄金企业8.1提示说是Bloodhound.W32.1病毒总结：脱壳后不可用系统：WinXp Sp1 杀毒软件：诺顿黄金企业8.1 2004-11-13 17:32 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 17 楼是误报...不过很奇怪...怎么会这样??? 没脱壳前诺顿不报,脱了壳居然会报病毒... 好的...谢谢大家...我再在用VC重新写...发现了一些问题...新版本应该就搞定的... 2004-11-13 18:33 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 18 楼最初由 clide2000 发布未脱壳前可以正常运行(XP sp1) 但脱壳后诺顿黄金企业8.1提示说是Bloodhound.W32.1病毒总结：脱壳后不可用 ........ 我已经知道有四种以上的壳会包成这种病毒，也太离谱了。鄙视诺顿不在代码段取特征吗，老用字符，造成垃圾误报。 2004-11-13 20:36 0
kanke 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	kanke 19 楼看看 2004-11-16 04:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复