[求助]谁可以帮我看看这个文件是什么壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 VMProtect v.1.6x (demo) 看区段也该知道了。 2008-9-5 19:15 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 3 楼莫名其妙脱掉了怎么会这样。。。 Borland C++ 1999 上传的附件：ＫfcˉChd Assist Hook.exe.unpacked.rar （1.69MB，42次下载） 2008-9-5 19:24 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 4 楼无语，， PEID插件就能搞定？？这个世界太疯狂 2008-9-5 19:29 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 5 楼是啊你说汗不汗？ 2008-9-5 19:32 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 6 楼自己看了看！具体手动：下 BP VirtualProtect 断点 Shift +F9 三次！然后在：内存映射, 条目 23 地址=00401000 大小=000DB000 (897024.) 属主=ＫfcˉCh 00400000 区段=.text 包含=代码类型=Imag 01001002 访问=R 初始访问=RWE 下F2中断，直接可以端到OEP 分析如下： 1. 因为是demo版本所以保护强度一般！ 2.作者第一次用VM壳，在设置上还处在空白阶段，（我想下个版本可能就会加强）因为如此的VM还不如一个peSpin的强度。 2008-9-5 19:38 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 7 楼脱壳优化了一份： UnPackED.rar 2008-9-5 19:53 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 8 楼谢谢 peeler 大大``懂了`` 也谢谢 rxzcums 2008-9-5 23:10 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 9 楼无法运行``怎么搞的是不是脱坏了？ 2008-9-5 23:22 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 10 楼又看了一下是IAT问题，IAT在VM区段中，可能需要补区段！你安装我的方法自己脱一份就可以用，但是只能在自己电脑上用！ IAT问题，如果只是你用，就先这样用着！ 2008-9-5 23:55 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 11 楼按照你方法试了还是没有用？？？怎么搞的？本机一样无法运行...... 2008-9-6 18:05 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 12 楼 peeler 在吗？能告诉我是怎么回事吗？多谢哒` 2008-9-7 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 VMProtect v.1.6x (demo) 看区段也该知道了。 2008-9-5 19:15 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 3 楼莫名其妙脱掉了怎么会这样。。。 Borland C++ 1999 上传的附件：ＫfcˉChd Assist Hook.exe.unpacked.rar （1.69MB，42次下载） 2008-9-5 19:24 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 4 楼无语，， PEID插件就能搞定？？这个世界太疯狂 2008-9-5 19:29 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 5 楼是啊你说汗不汗？ 2008-9-5 19:32 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 6 楼自己看了看！具体手动：下 BP VirtualProtect 断点 Shift +F9 三次！然后在：内存映射, 条目 23 地址=00401000 大小=000DB000 (897024.) 属主=ＫfcˉCh 00400000 区段=.text 包含=代码类型=Imag 01001002 访问=R 初始访问=RWE 下F2中断，直接可以端到OEP 分析如下： 1. 因为是demo版本所以保护强度一般！ 2.作者第一次用VM壳，在设置上还处在空白阶段，（我想下个版本可能就会加强）因为如此的VM还不如一个peSpin的强度。 2008-9-5 19:38 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 7 楼脱壳优化了一份： UnPackED.rar 2008-9-5 19:53 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 8 楼谢谢 peeler 大大``懂了`` 也谢谢 rxzcums 2008-9-5 23:10 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 9 楼无法运行``怎么搞的是不是脱坏了？ 2008-9-5 23:22 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 10 楼又看了一下是IAT问题，IAT在VM区段中，可能需要补区段！你安装我的方法自己脱一份就可以用，但是只能在自己电脑上用！ IAT问题，如果只是你用，就先这样用着！ 2008-9-5 23:55 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 11 楼按照你方法试了还是没有用？？？怎么搞的？本机一样无法运行...... 2008-9-6 18:05 0
偶系CK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	偶系CK 12 楼 peeler 在吗？能告诉我是怎么回事吗？多谢哒` 2008-9-7 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]谁可以帮我看看这个文件是什么壳 0.00雪花