[求助]郁闷无比的问下PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳后怎么附加数据全部都没了-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]郁闷无比的问下PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳后怎么附加数据全部都没了

发表于: 2008-8-14 11:08 8753

[求助]郁闷无比的问下PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳后怎么附加数据全部都没了

君君寒

2008-8-14 11:08

8753

郁闷无比的问下PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳后怎么附加数据全部都没了
一个壳 PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]  我经历了 N多了ESP定律
绕过  IAT加密  然后  DUMP了  最后一看傻眼了整个一个功能的丢失
最郁闷的是我把附加数据  加回去以后还是一样附加功能还是没有
脱壳文件运行没问题
数据可以编辑....
就是附加数据  实在是  太寒了

脱壳后怎么附加数据全部都没了???????

我昨晚  翻阅了 N多资料
顺便看了下前面的文章

http://bbs.pediy.com/showthread.php?t=69052&highlight=PEBundle+2+0x+4x+Jeremy+Collake+Overlay

觉得  论坛的大大说的很对
这东东不能脱壳破解的，它是个捆绑壳子！

脱了  附加数据就废了

我郁闷的不止如此
脱壳后的文件还是有VM保护的
我  试着调试在注册框下  断然后找到两个异常
忽略后结果发现根本没办法保存修改

这个真的让我看的心寒难道这个就是一个玩笑壳

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (24)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼放下屠刀，立地成佛！小精灵！！！ 2008-8-14 12:18 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 3 楼如果是小精灵的话这方法是不行的我以前也试过，貌似是好几层壳的网上搜索也没发现破文 2008-8-14 13:32 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 4 楼被我朋友OK 了晕倒 2008-8-14 13:59 0
小菜鸟一雪币： 1079 活跃值： (4167) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 5 楼我上次脱了个直接剪掉无效指针就可以了或许我幸运 2008-8-14 14:10 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼脱了附加数据能放上?????? 还有没有在接下来是把Overlay部分加入到dump中，最后修改Overlay的偏移量。那个偏移量是在DOS Header中的这个你做过没有壳我能秒但是这个不好弄 2008-8-14 15:34 0
hackyxc 雪币： 401 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	hackyxc 7 楼这东东是不可以脱壳的,直接干掉就是了 2008-8-15 09:00 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼同意楼上研究直接干掉的思路 2008-8-15 10:09 0
cugglobe 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	cugglobe 9 楼是按键小精灵吧。头疼了很久~~问了好多朋友，都说这个不能脱壳，那片破文里缺说的是能脱~~ 比较了最后生成.exe的时候的指针，还是搞不定。楼主要能KO，出个破文哈~~ 2008-8-15 12:39 0
cugglobe 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	cugglobe 10 楼总算搞定按键小精灵了~~兴奋ING.... 按键小精灵是可以脱壳搞滴~~ 2008-8-18 00:13 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 11 楼按键小精灵 PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay] 这个壳怎么脱啊？我忙两天了，还没有找到OEP。大家有谁做出来了吗？还有和我联系：pku200809@163.com。 2008-10-8 17:45 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 12 楼我经历了 N多了ESP定律绕过 IAT加密然后 DUMP了看到这句就知道你不过是跟一般SCRIPT KIDS没多少区别地学习.脱再多再强的壳,你都不会有什么提高或者进步 2008-10-8 22:05 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 13 楼同意笨笨熊说的话! 2008-10-8 23:31 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 14 楼反正我是坏人看完汇编教程看C 看完c 看数据结构看完数据结构看C++ 看完c++看 VB和DELPHI 看完这些看操作系统和硬件每天都在看看雪精华看雪一的注册机在研究中经过思想斗争，，，现在我基本上是在打好必要基础诶被人骂才说明人家关心我幸福ING 52的破解练习越来越顺手密界精华和 FLY文集也在努力研读没想到被人说的这么开心。。。。。看到这句就知道你不过是跟一般SCRIPT KIDS没多少区别地学习.脱再多再强的壳,你都不会有什么提高或者进步进步就不想了，每天充实就够了，进步？好象我已经忘记什么叫做进步了。只是觉得自己的资料只看过一次没充分消化。。。 2008-10-9 00:59 0
cuuby 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	cuuby 15 楼把附件传上来,看看. 让我也撞撞墙. 2008-10-9 08:11 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 16 楼看啥资料？你这些根本就不算问题，你连问题在哪里都没找到真正的问题应该是怎么样的？？ “我分析了PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]的附加数据处理方法，它是XXXXXXXXXXXXXXX，按照它的做法，我不能用通常的XXXXXXXXXXXXXXX，我应该怎么做？” 这才是问题，你明白吗？ 2008-10-9 10:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 17 楼 http://bbs.pediy.com/showpost.php?p=514358&postcount=106 前阵子还写了这些，现在看了你这些问题，感觉你根本就啥都不懂。说什么压缩壳基本没问题，给你两个作业，就UPX，一个静态脱壳机，一个动态脱壳机，你能写出来的再想别的。别以为你现在能“脱”XXX壳有多了不起，其实你就是跟那些发帖说“脱”了XX强壳，却连爆破个小软件都不会的人没什么两样。真去正规公司工作，还得专人为你培训至少1个月你才能勉强完成任务 2008-10-9 10:45 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 18 楼谢谢指点我正好没思路呢太感谢你的热心了给你两个作业，就UPX，一个静态脱壳机，一个动态脱壳机，你能写出来的再想别的估计是看雪 2 或者3的水准现在我的重点是打好编程基础和练习基本的脱壳技能现在我是尽力把水平提高到看雪 1能够完全消化学会初级的汇编和C的综合学会写算法注册机斑斑好象有点超前了。。。不过既然你的要求我尽力去做吧。。。我自己觉得基础知识的纯熟需要一段时间。计划在今年年末把看雪精华的1 2 3 消化一遍顺便把你的作业尝试去做下 2008-10-9 13:08 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 19 楼超前啥？南辕北辙，你看看有哪个大牛是跟你一样这么个学的？自信很重要 2008-10-9 18:31 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 20 楼以前没学的基础课补下，南辕北辙，你看看有哪个大牛是跟你一样这么个学的？ -------------我本来就是超级菜鸟，笨鸟多学点嘛。自信很重要 ------------------谢谢了。笨笨雄大牛，自信很重要 2008-10-9 19:10 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 21 楼君君寒：这个PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]你解出来了吗？能帮助我一下吗？ OEP我找到啦，是16E82，但是dum出来后双击不能没有反应，用PEID查看也是 Microsoft Visual C++ 6.0。主要是不好修复，Import REC弹出来对话框“Could not find anything good at this OEP”，不知道是怎么回事啊？ 2008-10-10 09:36 0
噺手丄蕗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	噺手丄蕗 22 楼并不是一直死套方法就可以，看你的提问就只觉得你是一直在套方法套方法，你有去认真看程序的运行，算法吗？找资料是找方法看还是看逻辑，算法，如何运行？笨笨熊版版觉得你一直都是找方法来看，这样只能永远一个套路，到达不到深处。 2008-10-10 13:25 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 23 楼知道了我会认真的学汇编的在汇编不熟的时候前人的积累的办法还是很不错的。不过要努力的学会就要靠自己的分析谢谢大家的热心指导我会努力的 2008-10-10 16:46 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 24 楼建议你先去玩crackme玩几个月再回来看壳在干什么. 2008-10-10 16:55 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 25 楼刚刚看见这壳过来看看 2010-8-12 08:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

君君寒

发帖

1064

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼放下屠刀，立地成佛！小精灵！！！ 2008-8-14 12:18 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 1 关注私信	大头和尚 3 楼如果是小精灵的话这方法是不行的我以前也试过，貌似是好几层壳的网上搜索也没发现破文 2008-8-14 13:32 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 4 楼被我朋友OK 了晕倒 2008-8-14 13:59 0
小菜鸟一雪币： 1079 活跃值： (4167) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 5 楼我上次脱了个直接剪掉无效指针就可以了或许我幸运 2008-8-14 14:10 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼脱了附加数据能放上?????? 还有没有在接下来是把Overlay部分加入到dump中，最后修改Overlay的偏移量。那个偏移量是在DOS Header中的这个你做过没有壳我能秒但是这个不好弄 2008-8-14 15:34 0
hackyxc 雪币： 401 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	hackyxc 7 楼这东东是不可以脱壳的,直接干掉就是了 2008-8-15 09:00 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼同意楼上研究直接干掉的思路 2008-8-15 10:09 0
cugglobe 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	cugglobe 9 楼是按键小精灵吧。头疼了很久~~问了好多朋友，都说这个不能脱壳，那片破文里缺说的是能脱~~ 比较了最后生成.exe的时候的指针，还是搞不定。楼主要能KO，出个破文哈~~ 2008-8-15 12:39 0
cugglobe 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	cugglobe 10 楼总算搞定按键小精灵了~~兴奋ING.... 按键小精灵是可以脱壳搞滴~~ 2008-8-18 00:13 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 11 楼按键小精灵 PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay] 这个壳怎么脱啊？我忙两天了，还没有找到OEP。大家有谁做出来了吗？还有和我联系：pku200809@163.com。 2008-10-8 17:45 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 12 楼我经历了 N多了ESP定律绕过 IAT加密然后 DUMP了看到这句就知道你不过是跟一般SCRIPT KIDS没多少区别地学习.脱再多再强的壳,你都不会有什么提高或者进步 2008-10-8 22:05 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 13 楼同意笨笨熊说的话! 2008-10-8 23:31 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 14 楼反正我是坏人看完汇编教程看C 看完c 看数据结构看完数据结构看C++ 看完c++看 VB和DELPHI 看完这些看操作系统和硬件每天都在看看雪精华看雪一的注册机在研究中经过思想斗争，，，现在我基本上是在打好必要基础诶被人骂才说明人家关心我幸福ING 52的破解练习越来越顺手密界精华和 FLY文集也在努力研读没想到被人说的这么开心。。。。。看到这句就知道你不过是跟一般SCRIPT KIDS没多少区别地学习.脱再多再强的壳,你都不会有什么提高或者进步进步就不想了，每天充实就够了，进步？好象我已经忘记什么叫做进步了。只是觉得自己的资料只看过一次没充分消化。。。 2008-10-9 00:59 0
cuuby 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	cuuby 15 楼把附件传上来,看看. 让我也撞撞墙. 2008-10-9 08:11 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 16 楼看啥资料？你这些根本就不算问题，你连问题在哪里都没找到真正的问题应该是怎么样的？？ “我分析了PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]的附加数据处理方法，它是XXXXXXXXXXXXXXX，按照它的做法，我不能用通常的XXXXXXXXXXXXXXX，我应该怎么做？” 这才是问题，你明白吗？ 2008-10-9 10:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 17 楼 http://bbs.pediy.com/showpost.php?p=514358&postcount=106 前阵子还写了这些，现在看了你这些问题，感觉你根本就啥都不懂。说什么压缩壳基本没问题，给你两个作业，就UPX，一个静态脱壳机，一个动态脱壳机，你能写出来的再想别的。别以为你现在能“脱”XXX壳有多了不起，其实你就是跟那些发帖说“脱”了XX强壳，却连爆破个小软件都不会的人没什么两样。真去正规公司工作，还得专人为你培训至少1个月你才能勉强完成任务 2008-10-9 10:45 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 18 楼谢谢指点我正好没思路呢太感谢你的热心了给你两个作业，就UPX，一个静态脱壳机，一个动态脱壳机，你能写出来的再想别的估计是看雪 2 或者3的水准现在我的重点是打好编程基础和练习基本的脱壳技能现在我是尽力把水平提高到看雪 1能够完全消化学会初级的汇编和C的综合学会写算法注册机斑斑好象有点超前了。。。不过既然你的要求我尽力去做吧。。。我自己觉得基础知识的纯熟需要一段时间。计划在今年年末把看雪精华的1 2 3 消化一遍顺便把你的作业尝试去做下 2008-10-9 13:08 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 19 楼超前啥？南辕北辙，你看看有哪个大牛是跟你一样这么个学的？自信很重要 2008-10-9 18:31 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 20 楼以前没学的基础课补下，南辕北辙，你看看有哪个大牛是跟你一样这么个学的？ -------------我本来就是超级菜鸟，笨鸟多学点嘛。自信很重要 ------------------谢谢了。笨笨雄大牛，自信很重要 2008-10-9 19:10 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 21 楼君君寒：这个PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]你解出来了吗？能帮助我一下吗？ OEP我找到啦，是16E82，但是dum出来后双击不能没有反应，用PEID查看也是 Microsoft Visual C++ 6.0。主要是不好修复，Import REC弹出来对话框“Could not find anything good at this OEP”，不知道是怎么回事啊？ 2008-10-10 09:36 0
噺手丄蕗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	噺手丄蕗 22 楼并不是一直死套方法就可以，看你的提问就只觉得你是一直在套方法套方法，你有去认真看程序的运行，算法吗？找资料是找方法看还是看逻辑，算法，如何运行？笨笨熊版版觉得你一直都是找方法来看，这样只能永远一个套路，到达不到深处。 2008-10-10 13:25 0
君君寒雪币： 6092 活跃值： (699) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 23 楼知道了我会认真的学汇编的在汇编不熟的时候前人的积累的办法还是很不错的。不过要努力的学会就要靠自己的分析谢谢大家的热心指导我会努力的 2008-10-10 16:46 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 24 楼建议你先去玩crackme玩几个月再回来看壳在干什么. 2008-10-10 16:55 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 25 楼刚刚看见这壳过来看看 2010-8-12 08:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复