脱壳游戏，谁来搞定这个写字本-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (42) ◀ 1 2
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 26 楼大X，怕你不成 moon,处理2的默认是伪装成PCG，不要误会。 2004-11-19 15:10 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 27 楼喔，楼主好伪装，把PEiD骗了，可我离了PEiD还真不知好何判断壳的类型。:) 2004-11-19 17:36 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 28 楼 to moon:个人看法，用od去unpack就最好告别peid一族 2004-11-19 17:43 0
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 29 楼鸡蛋壳，原来你那个宝贝工具就是EP protect:D :D :D 2004-11-19 17:56 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 30 楼最初由 moon 发布喔，楼主好伪装，把PEiD骗了，可我离了PEiD还真不知好何判断壳的类型。:) 判断伪装一般很简单，现在绝大多数的自动伪装都是针对PEID的深度扫描的，用标准模式就是Nothing found，从这一点上很好判断。引导者就是防止这种情况出现，以最大限度的加强欺骗性，你可以用标准扫描测试一下，还是PCG。但仔细看后面的花就会发现破绽，但对解密者的水平有一定要求。我试了小新外面的哪个乱七八糟，标准是Nothing found，深度成了XPR1。05，晕到。 2004-11-19 20:41 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 31 楼最初由 rain 发布鸡蛋壳，原来你那个宝贝工具就是EP protect:D :D :D 新新是我同学，魅力小胖，是给木马换马甲的，不是鸡蛋壳。不过说话的口气是像了点。 2004-11-19 20:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 32 楼魅力小胖不错的名字，呵呵 2004-11-19 20:50 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 33 楼最初由 fly 发布魅力小胖不错的名字，呵呵呵呵，和食全食美的著名男主持有一拼。:D :D :D :D 2004-11-19 20:56 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 34 楼好啊，感说我坏话，快来受死。 2004-11-20 07:45 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 35 楼对我来讲还是有点难度呀。楼主，这个东东到底有几层壳呀？其中还有Aspack? 请教一下：最后一次异常之后，0040D000后面那一段到底是个什么东东，是被搬家的代码吗？ 2004-11-20 12:13 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 36 楼最初由 moon 发布对我来讲还是有点难度呀。楼主，这个东东到底有几层壳呀？其中还有Aspack? 请教一下：最后一次异常之后，0040D000后面那一段到底是个什么东东，是被搬家的代码吗？绝对没Aspack，跟到0040D000不是已经出来了吗？至于是什么，我也是用的工具，不知道。 2004-11-22 11:09 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 37 楼第1层入口点：00454410，伪装成XPR. 第2层入口点：0044F840，查壳为：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 第3层入口点：0044C000，查壳：PEBundle 2.0x - 2.4x-> Jeremy Collake 第4层入口点：00444000，查壳：PC-Guard 4.03 - 4.15 -> Blagoje Ceklic 第5层入口点：0042D001，查壳：ASPack 2.12 -> Alexey Solodovnikov 00969000，这里又象是一层ASPack。以下是加密壳，利用异常，就没有再细脱了。 00420D70处的int3异常是最后一个异常， 0042BE8F jmp dword ptr ds:[42BED1] ; un-4.00401090 跨段跳可这里没什么功能，然后就到了0040D000那一段，我就不明白啦。我学艺不精，希多批评指正。 2004-11-22 20:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 38 楼 00969000，这里又象是一层ASPack ――其实是AsPrtect里面的壳解码 BTW:侦壳工具不是100％准确的 :D 2004-11-22 20:37 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 39 楼 MOON大侠,不必深究,到00401090就可以了,以后的不影响资源修改和压缩.功能只有一个,用来让小新的小马躲避拥有强悍虚拟机的杀毒软件的追杀. 2004-11-23 07:57 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 40 楼原来如此，多谢两位大虾的指点！变换后的代码与原代码真是大不一样呀。接下来可能就要进行所谓的修复一步啦，棘手ing 2004-11-23 18:25 0
hswanfang 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 18 回帖 82 粉丝 0 关注私信	hswanfang 41 楼最初由 q3q3 发布 MOON大侠,不必深究,到00401090就可以了,以后的不影响资源修改和压缩.功能只有一个,用来让小新的小马躲避拥有强悍虚拟机的杀毒软件的追杀. 是什么变换工具？ 2004-11-26 16:55 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 42 楼大概snaker没能力搞xpr,识别能力其差无比. 2004-11-27 20:56 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 43 楼最初由 forgot 发布大概snaker没能力搞xpr,识别能力其差无比. 新版的对伪装的识别有了进步。 2004-11-27 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (42) ◀ 1 2
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 26 楼大X，怕你不成 moon,处理2的默认是伪装成PCG，不要误会。 2004-11-19 15:10 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 27 楼喔，楼主好伪装，把PEiD骗了，可我离了PEiD还真不知好何判断壳的类型。:) 2004-11-19 17:36 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 28 楼 to moon:个人看法，用od去unpack就最好告别peid一族 2004-11-19 17:43 0
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 29 楼鸡蛋壳，原来你那个宝贝工具就是EP protect:D :D :D 2004-11-19 17:56 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 30 楼最初由 moon 发布喔，楼主好伪装，把PEiD骗了，可我离了PEiD还真不知好何判断壳的类型。:) 判断伪装一般很简单，现在绝大多数的自动伪装都是针对PEID的深度扫描的，用标准模式就是Nothing found，从这一点上很好判断。引导者就是防止这种情况出现，以最大限度的加强欺骗性，你可以用标准扫描测试一下，还是PCG。但仔细看后面的花就会发现破绽，但对解密者的水平有一定要求。我试了小新外面的哪个乱七八糟，标准是Nothing found，深度成了XPR1。05，晕到。 2004-11-19 20:41 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 31 楼最初由 rain 发布鸡蛋壳，原来你那个宝贝工具就是EP protect:D :D :D 新新是我同学，魅力小胖，是给木马换马甲的，不是鸡蛋壳。不过说话的口气是像了点。 2004-11-19 20:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 32 楼魅力小胖不错的名字，呵呵 2004-11-19 20:50 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 33 楼最初由 fly 发布魅力小胖不错的名字，呵呵呵呵，和食全食美的著名男主持有一拼。:D :D :D :D 2004-11-19 20:56 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 34 楼好啊，感说我坏话，快来受死。 2004-11-20 07:45 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 35 楼对我来讲还是有点难度呀。楼主，这个东东到底有几层壳呀？其中还有Aspack? 请教一下：最后一次异常之后，0040D000后面那一段到底是个什么东东，是被搬家的代码吗？ 2004-11-20 12:13 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 36 楼最初由 moon 发布对我来讲还是有点难度呀。楼主，这个东东到底有几层壳呀？其中还有Aspack? 请教一下：最后一次异常之后，0040D000后面那一段到底是个什么东东，是被搬家的代码吗？绝对没Aspack，跟到0040D000不是已经出来了吗？至于是什么，我也是用的工具，不知道。 2004-11-22 11:09 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 37 楼第1层入口点：00454410，伪装成XPR. 第2层入口点：0044F840，查壳为：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 第3层入口点：0044C000，查壳：PEBundle 2.0x - 2.4x-> Jeremy Collake 第4层入口点：00444000，查壳：PC-Guard 4.03 - 4.15 -> Blagoje Ceklic 第5层入口点：0042D001，查壳：ASPack 2.12 -> Alexey Solodovnikov 00969000，这里又象是一层ASPack。以下是加密壳，利用异常，就没有再细脱了。 00420D70处的int3异常是最后一个异常， 0042BE8F jmp dword ptr ds:[42BED1] ; un-4.00401090 跨段跳可这里没什么功能，然后就到了0040D000那一段，我就不明白啦。我学艺不精，希多批评指正。 2004-11-22 20:32 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 38 楼 00969000，这里又象是一层ASPack ――其实是AsPrtect里面的壳解码 BTW:侦壳工具不是100％准确的 :D 2004-11-22 20:37 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 39 楼 MOON大侠,不必深究,到00401090就可以了,以后的不影响资源修改和压缩.功能只有一个,用来让小新的小马躲避拥有强悍虚拟机的杀毒软件的追杀. 2004-11-23 07:57 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 40 楼原来如此，多谢两位大虾的指点！变换后的代码与原代码真是大不一样呀。接下来可能就要进行所谓的修复一步啦，棘手ing 2004-11-23 18:25 0
hswanfang 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 18 回帖 82 粉丝 0 关注私信	hswanfang 41 楼最初由 q3q3 发布 MOON大侠,不必深究,到00401090就可以了,以后的不影响资源修改和压缩.功能只有一个,用来让小新的小马躲避拥有强悍虚拟机的杀毒软件的追杀. 是什么变换工具？ 2004-11-26 16:55 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 42 楼大概snaker没能力搞xpr,识别能力其差无比. 2004-11-27 20:56 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 43 楼最初由 forgot 发布大概snaker没能力搞xpr,识别能力其差无比. 新版的对伪装的识别有了进步。 2004-11-27 21:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复