脱壳游戏，谁来搞定这个写字本-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱壳游戏，谁来搞定这个写字本

发表于: 2004-11-17 10:03 9035

脱壳游戏，谁来搞定这个写字本

xiaoxinxin 活跃值

2004-11-17 10:03

9035

:D 附件:NOTEPAD.rar;)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・7

免费・1

支持

最新回复 (42) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼放Xtreme-Protector 说一下免得大家一运行就死机 2004-11-17 10:31 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 3 楼原来是这东东啊，还是不玩了(反正也不会):p 2004-11-17 10:34 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 4 楼还好偶没下，呵呵！听说这东东不好弄 2004-11-17 11:45 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 5 楼最初由 fly 发布放Xtreme-Protector 说一下免得大家一运行就死机大侠您没注意大小？单看大小就知道是假的。虽然说了就不好玩了，但不说就没人玩了。外面的对各位大虾好说，修复可以玩玩。 2004-11-17 14:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼抱歉，误会了昨天刚误运行一个Xtreme程序，系统立即死机因而这个没有调试请谅解 2004-11-17 15:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼看了一下，约有3层壳 1、yc修改版 OutputDebugStringA Anti Ollydbg 2、AsPrtect 3、ACPrtect BTW:Stolen Code 是借用原版记事本修复的附件:UnPacked.rar 2004-11-17 16:34 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 8 楼 :D 2004-11-17 17:00 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼最初由 fly 发布看了一下，约有3层壳 1、yc修改版 OutputDebugStringA Anti Ollydbg ........ 强烈建议FLY兄用以壳解壳方法解决这个典型的Stolen Code :o 2004-11-17 18:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼 ACPrtect的Stolen Code比较变态的，没太多时间研究 :o 2004-11-17 19:46 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 11 楼最初由 fly 发布看了一下，约有3层壳 1、yc修改版 OutputDebugStringA Anti Ollydbg ........ 老大强悍 2004-11-17 19:47 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 12 楼最初由 fly 发布 ACPrtect的Stolen Code比较变态的，没太多时间研究 :o 不是ACP的偷,是同学的一个垃圾。也没用ＹＣ，是另一个ＰＥＩＤ的伪装器，不会出现标准扫描的没发现，看来没用到外面是失误． 2004-11-17 19:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼里面不是ACPrtect？ 2004-11-17 19:58 0
hswanfang 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 18 回帖 82 粉丝 0 关注私信	hswanfang 14 楼是Morphine的壳，fly脱过了的 2004-11-17 20:02 0
AloneWolf 雪币： 13095 活跃值： (4092) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 15 楼最初由 fly 发布 BTW:Stolen Code 是借用原版记事本修复的要是别的东东也能借用原版来修复就爽鸟......:D :D :D :D 2004-11-17 20:18 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 16 楼最初由 fly 发布里面不是ACPrtect？使用了ACP，但里面进行了处理，是为了阻止修复，但具体的情况我也不清楚。您可以看一下后面的一段代码，和原来不太一样。ACP的偷是分语言的。这个没偷出什么。 2004-11-17 21:26 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 17 楼最初由 hswanfang 发布是Morphine的壳，fly脱过了的你自己试一下吗啡的兼容性吧，或98下试一下就知道了。 2004-11-17 21:28 0
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 18 楼鸡蛋壳？？？ 2004-11-17 22:06 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 19 楼 xiaoxinxin，赵大X？？ 2004-11-18 11:05 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 20 楼 TO:rain,鸡蛋壳是什么壳，给个地址。 TO：瘪三，你是不是想死啊。 2004-11-18 15:00 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 21 楼最初由 xiaoxinxin 发布 TO:rain,鸡蛋壳是什么壳，给个地址。 TO：瘪三，你是不是想死啊。 1。我想死，你不服，单挑啊。 2。花了老半天分析您老的大作，用变态形容再好不过了。第1层，！・#￥%……―*（）――+\|，跟踪发现释放了XPR的驱动，应该是个捆绑壳吧。第2层，引导者方式2。第3、4，和FLY老大的分析相同（ACP那版？）最后，您所谓的垃圾（日你），我试了数个版本的ACP，是抽不掉处理后的入口代码的，可入口的确不对了，只好自己弄了个照者代码去搜，原来NTNND搬走了入口，还什么HELLO XINXIN，我吐。 3。犯二之处有四：（1）ACP的变形，SDK，RAS，你一个都没能用上，把IAT拱手让出。可见关键的最里面，用的极为失败（如果换OB1。2会完全不同，当然代价是你不能变态的往上狂加，但在放个1、2层应该没什么问题）。（2）你伪装是什么？怎么感觉瞎写的。引导者XPR1。07的伪装不好吗？XPR就像神族航母，用电兵复制就是摆在外面给人看画的。（3）你也意识到了，大小的致命伤，老大们只要稍加注意，伪装将毫无意义。怎么办不用废话吧。（4）你应该把第一步处理过的代码分段搬走，然后下C的伪装头，让ACP去替你处理成象样的垃圾。而不是只简单的挪入口。看我写的多正式，如此被脱不怨吧(里面的1为减肥后）。还有鸡蛋壳是最厚的壳:D :D :D 附件:1.rar 2004-11-18 20:08 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 22 楼 ???????????????? UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo PEBundle 2.0x - 2.4x-> Jeremy Collake PC-Guard 4.03 - 4.15 -> Blagoje Ceklic .............. 有这些层壳？ 2004-11-18 22:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 23 楼里面应该没有UPX/PC-Guard 2004-11-18 22:22 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 24 楼 to:fly 我慢慢脱了一下，从外面数第2层是upx，这些壳简单，被你等大侠忽略了。它的Aspr外面有四层壳，脱完这四层壳后有反DUMP，我还没有解决。 2004-11-18 22:34 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 25 楼 TO:MOON,你的细致让我钦佩，外面的那些弱壳的确被大家一代而过，但你的PC-GUARD猜错了，没有的。 TO:瘪三，明天，浩方北京1。 2004-11-19 10:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaoxinxin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼放Xtreme-Protector 说一下免得大家一运行就死机 2004-11-17 10:31 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 3 楼原来是这东东啊，还是不玩了(反正也不会):p 2004-11-17 10:34 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 4 楼还好偶没下，呵呵！听说这东东不好弄 2004-11-17 11:45 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 5 楼最初由 fly 发布放Xtreme-Protector 说一下免得大家一运行就死机大侠您没注意大小？单看大小就知道是假的。虽然说了就不好玩了，但不说就没人玩了。外面的对各位大虾好说，修复可以玩玩。 2004-11-17 14:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼抱歉，误会了昨天刚误运行一个Xtreme程序，系统立即死机因而这个没有调试请谅解 2004-11-17 15:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼看了一下，约有3层壳 1、yc修改版 OutputDebugStringA Anti Ollydbg 2、AsPrtect 3、ACPrtect BTW:Stolen Code 是借用原版记事本修复的附件:UnPacked.rar 2004-11-17 16:34 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 8 楼 :D 2004-11-17 17:00 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼最初由 fly 发布看了一下，约有3层壳 1、yc修改版 OutputDebugStringA Anti Ollydbg ........ 强烈建议FLY兄用以壳解壳方法解决这个典型的Stolen Code :o 2004-11-17 18:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼 ACPrtect的Stolen Code比较变态的，没太多时间研究 :o 2004-11-17 19:46 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 11 楼最初由 fly 发布看了一下，约有3层壳 1、yc修改版 OutputDebugStringA Anti Ollydbg ........ 老大强悍 2004-11-17 19:47 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 12 楼最初由 fly 发布 ACPrtect的Stolen Code比较变态的，没太多时间研究 :o 不是ACP的偷,是同学的一个垃圾。也没用ＹＣ，是另一个ＰＥＩＤ的伪装器，不会出现标准扫描的没发现，看来没用到外面是失误． 2004-11-17 19:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼里面不是ACPrtect？ 2004-11-17 19:58 0
hswanfang 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 18 回帖 82 粉丝 0 关注私信	hswanfang 14 楼是Morphine的壳，fly脱过了的 2004-11-17 20:02 0
AloneWolf 雪币： 13095 活跃值： (4092) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 15 楼最初由 fly 发布 BTW:Stolen Code 是借用原版记事本修复的要是别的东东也能借用原版来修复就爽鸟......:D :D :D :D 2004-11-17 20:18 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 16 楼最初由 fly 发布里面不是ACPrtect？使用了ACP，但里面进行了处理，是为了阻止修复，但具体的情况我也不清楚。您可以看一下后面的一段代码，和原来不太一样。ACP的偷是分语言的。这个没偷出什么。 2004-11-17 21:26 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 17 楼最初由 hswanfang 发布是Morphine的壳，fly脱过了的你自己试一下吗啡的兼容性吧，或98下试一下就知道了。 2004-11-17 21:28 0
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 18 楼鸡蛋壳？？？ 2004-11-17 22:06 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 19 楼 xiaoxinxin，赵大X？？ 2004-11-18 11:05 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 20 楼 TO:rain,鸡蛋壳是什么壳，给个地址。 TO：瘪三，你是不是想死啊。 2004-11-18 15:00 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 21 楼最初由 xiaoxinxin 发布 TO:rain,鸡蛋壳是什么壳，给个地址。 TO：瘪三，你是不是想死啊。 1。我想死，你不服，单挑啊。 2。花了老半天分析您老的大作，用变态形容再好不过了。第1层，！・#￥%……―*（）――+\|，跟踪发现释放了XPR的驱动，应该是个捆绑壳吧。第2层，引导者方式2。第3、4，和FLY老大的分析相同（ACP那版？）最后，您所谓的垃圾（日你），我试了数个版本的ACP，是抽不掉处理后的入口代码的，可入口的确不对了，只好自己弄了个照者代码去搜，原来NTNND搬走了入口，还什么HELLO XINXIN，我吐。 3。犯二之处有四：（1）ACP的变形，SDK，RAS，你一个都没能用上，把IAT拱手让出。可见关键的最里面，用的极为失败（如果换OB1。2会完全不同，当然代价是你不能变态的往上狂加，但在放个1、2层应该没什么问题）。（2）你伪装是什么？怎么感觉瞎写的。引导者XPR1。07的伪装不好吗？XPR就像神族航母，用电兵复制就是摆在外面给人看画的。（3）你也意识到了，大小的致命伤，老大们只要稍加注意，伪装将毫无意义。怎么办不用废话吧。（4）你应该把第一步处理过的代码分段搬走，然后下C的伪装头，让ACP去替你处理成象样的垃圾。而不是只简单的挪入口。看我写的多正式，如此被脱不怨吧(里面的1为减肥后）。还有鸡蛋壳是最厚的壳:D :D :D 附件:1.rar 2004-11-18 20:08 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 22 楼 ???????????????? UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo PEBundle 2.0x - 2.4x-> Jeremy Collake PC-Guard 4.03 - 4.15 -> Blagoje Ceklic .............. 有这些层壳？ 2004-11-18 22:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 23 楼里面应该没有UPX/PC-Guard 2004-11-18 22:22 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 24 楼 to:fly 我慢慢脱了一下，从外面数第2层是upx，这些壳简单，被你等大侠忽略了。它的Aspr外面有四层壳，脱完这四层壳后有反DUMP，我还没有解决。 2004-11-18 22:34 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 25 楼 TO:MOON,你的细致让我钦佩，外面的那些弱壳的确被大家一代而过，但你的PC-GUARD猜错了，没有的。 TO:瘪三，明天，浩方北京1。 2004-11-19 10:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复