[原创]通用脱壳辅助工具(更新到0.5版)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]通用脱壳辅助工具(更新到0.5版)

发表于: 2008-10-20 14:42 1234840

[原创]通用脱壳辅助工具(更新到0.5版)

老Y

2008-10-20 14:42

1234840

查看主题内容

收藏・173

免费・7

支持

最新回复 (814) ◀ 1 2 3 4 5 6 7 8 9 10 ...33 ▶
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 51 楼不好意思，我的失误，已经改过来了 2008-10-22 20:40 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 52 楼好像去掉anti又脱不掉了啊？ <F:\MyProgram\Packtools\Fengyue's DLL-Game\test\release\Fengyue's DLL-Game v0.23.exe> ---- Dragged Successful... Create UnPacking Thread Successful... Processing, Please Wait for a moment... <F:\MyProgram\Packtools\Fengyue'sDLL-Game\test\release\Fengyue'sDLL-Gamev0.23.exe> ---- Is Packed Possibly... <F:\MyProgram\Packtools\Fengyue'sDLL-Game\test\release\Fengyue'sDLL-Gamev0.23.exe> ---- Please Send your File to me, Thanks... 2008-10-22 21:09 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 53 楼最好有命令行版本的~~~~~~ 2008-10-22 22:25 0
wwenxin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wwenxin 54 楼非常好用的软件，谢谢 2008-10-23 13:50 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 55 楼更新了一下列表,这两天疯狂的找壳来测试,有些壳的支持不太好,还需要改进 2008-10-23 18:45 0
李忠才雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	李忠才 56 楼操作系统:WinXp sp3 壳名:yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) * 版本:v1.02 结果:脱壳失败上传附件: 上传的附件： lzc.rar （339.00kb，45次下载） 2008-10-23 19:44 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 57 楼收到，谢谢，会尽快给你答复 2008-10-23 21:29 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 58 楼你好,我检查过你上传的这个文件,他不是yoda的壳,只是一个入口伪装 <ModuleEn> F7D2 NOT EDX ; ntdll.KiFastSystemCallRet 00523CB7 39C2 CMP EDX,EAX 00523CB9 F7C0 74E7F921 TEST EAX,21F9E774 00523CBF 0FACC2 48 SHRD EDX,EAX,48 00523CC3 0FBDC8 BSR ECX,EAX 00523CC6 C7C2 2431C7CD MOV EDX,CDC73124 00523CCC 85C0 TEST EAX,EAX 00523CCE 0FBAEA 31 BTS EDX,31 00523CD2 F7D2 NOT EDX 00523CD4 F7C1 25C4A65C TEST ECX,5CA6C425 00523CDA 3BD0 CMP EDX,EAX 00523CDC 0FABC2 BTS EDX,EAX 00523CDF 90 NOP 00523CE0 90 NOP 00523CE1 90 NOP 00523CE2 0FAFC8 IMUL ECX,EAX 00523CE5 49 DEC ECX 00523CE6 0FCA BSWAP EDX 00523CE8 B9 0A07CDFD MOV ECX,FDCD070A 00523CED 0BC8 OR ECX,EAX 00523CEF 31C2 XOR EDX,EAX 00523CF1 8D0D 945D734C LEA ECX,DWORD PTR DS:[4C735D94] 00523CF7 D1E9 SHR ECX,1 00523CF9 4A DEC EDX 00523CFA BA CD4ABDB3 MOV EDX,B3BD4ACD 00523CFF 68 C88A4000 PUSH lzc.00408AC8 ; ASCII "VB5!6&vb6chs.dll" 00523D04 90 NOP 00523D05 90 NOP 00523D06 90 NOP 00523D07 90 NOP 00523D08 90 NOP 00523D09 90 NOP 00523D0A 90 NOP 00523D0B E8 2A4CEEFF CALL <JMP.&MSVBVM60.ThunRTMain> 00523D10 90 NOP 00523D11 90 NOP 00523D12 90 NOP 00523D13 90 NOP 00523D14 90 NOP 00523D15 - E9 304CEEFF JMP lzc.0040894A 2008-10-24 11:40 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 59 楼人气很旺啊！我也上一个壳！ PEspin 1.32 PESpin 0.3x - 1.xx -> cyberbob 入口不正确！附件呵呵，发现个小问题！软件无壳也照脱不误啊！ 2008-10-24 12:52 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 60 楼希望下载了的朋友尽量把脱壳失败的文件上传上来,或发送到hi.gunpacker@gmail.com 我可以完善这个工具,谢谢大家 2008-10-24 14:43 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 61 楼是的,现在工具里没有壳识别功能后续版本会加上 2008-10-24 14:45 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 62 楼看过了,停下来的入口是FakeOEP,真正的入口在 00408D03 68 0D8D4000 push KV计算.00408D0D 00408D08 - E9 5385FFFF jmp KV计算.00401260 ; jmp to MSVBVM60.ThunRTMain 00408D0D - E9 6085FFFF jmp KV计算.00401272 所以工具没有问题:) 2008-10-24 16:29 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 63 楼更新到0.3版,请大家多多支持,多多提BUG~谢谢 2008-10-24 20:22 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 64 楼我试用一下,回来向你报告 2008-10-24 21:35 0
整除雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	整除 65 楼谢谢楼主，不知能否查到vm加密的 2008-10-24 22:03 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 66 楼我这里一个也没脱壳成功,我的系统是XP3,OEP找到了,就是到这一步停止了.而且占用内存特大上传的附件：未命名.jpg （34.43kb，430次下载） 2008-10-25 07:36 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 67 楼 GUnpacker是一个辅助脱壳工具,它的主要功能有两个: 1.定位OEP 2.Dump已经解密的代码和数据,可用于后续的PE修复 2008-10-25 11:32 0
HaIlDuZ 雪币： 339 活跃值： (72) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	HaIlDuZ 4 68 楼下载下来用用。 2008-10-25 14:00 0
pycdhl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pycdhl 69 楼太厉害了,谢谢了............. 2008-10-25 15:07 0
ertyui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ertyui 70 楼不错的工具，很好用 2008-10-25 15:49 0
streamload 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 113 粉丝 0 关注私信	streamload 71 楼太强大了。。。支持！ 2008-10-25 17:34 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 72 楼 PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳失败。期待完善。 2008-10-25 21:20 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 73 楼 [QUOTE=xingbing;526028]PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳失败。期待完善。[/QUOTE] 麻烦把文件也上传一下，谢谢了 2008-10-25 23:16 0
ficient 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ficient 74 楼先试为快哦. 2008-10-26 02:10 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 75 楼 [QUOTE=xingbing;526028]PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳失败。期待完善。[/QUOTE] 按键精灵是VMProtect + PEBundle 所以不要做打算了 2008-10-26 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

老Y

发帖

147

回帖

210

RANK

关注

私信

他的文章

[原创]通用脱壳辅助工具(更新到0.5版) 1234840
[原创]一个Anti Rootkit工具 8222

关于我们

联系我们

企业服务

看雪公众号

最新回复 (814) ◀ 1 2 3 4 5 6 7 8 9 10 ...33 ▶
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 51 楼不好意思，我的失误，已经改过来了 2008-10-22 20:40 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 52 楼好像去掉anti又脱不掉了啊？ <F:\MyProgram\Packtools\Fengyue's DLL-Game\test\release\Fengyue's DLL-Game v0.23.exe> ---- Dragged Successful... Create UnPacking Thread Successful... Processing, Please Wait for a moment... <F:\MyProgram\Packtools\Fengyue'sDLL-Game\test\release\Fengyue'sDLL-Gamev0.23.exe> ---- Is Packed Possibly... <F:\MyProgram\Packtools\Fengyue'sDLL-Game\test\release\Fengyue'sDLL-Gamev0.23.exe> ---- Please Send your File to me, Thanks... 2008-10-22 21:09 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 53 楼最好有命令行版本的~~~~~~ 2008-10-22 22:25 0
wwenxin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	wwenxin 54 楼非常好用的软件，谢谢 2008-10-23 13:50 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 55 楼更新了一下列表,这两天疯狂的找壳来测试,有些壳的支持不太好,还需要改进 2008-10-23 18:45 0
李忠才雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	李忠才 56 楼操作系统:WinXp sp3 壳名:yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) * 版本:v1.02 结果:脱壳失败上传附件: 上传的附件： lzc.rar （339.00kb，45次下载） 2008-10-23 19:44 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 57 楼收到，谢谢，会尽快给你答复 2008-10-23 21:29 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 58 楼你好,我检查过你上传的这个文件,他不是yoda的壳,只是一个入口伪装 <ModuleEn> F7D2 NOT EDX ; ntdll.KiFastSystemCallRet 00523CB7 39C2 CMP EDX,EAX 00523CB9 F7C0 74E7F921 TEST EAX,21F9E774 00523CBF 0FACC2 48 SHRD EDX,EAX,48 00523CC3 0FBDC8 BSR ECX,EAX 00523CC6 C7C2 2431C7CD MOV EDX,CDC73124 00523CCC 85C0 TEST EAX,EAX 00523CCE 0FBAEA 31 BTS EDX,31 00523CD2 F7D2 NOT EDX 00523CD4 F7C1 25C4A65C TEST ECX,5CA6C425 00523CDA 3BD0 CMP EDX,EAX 00523CDC 0FABC2 BTS EDX,EAX 00523CDF 90 NOP 00523CE0 90 NOP 00523CE1 90 NOP 00523CE2 0FAFC8 IMUL ECX,EAX 00523CE5 49 DEC ECX 00523CE6 0FCA BSWAP EDX 00523CE8 B9 0A07CDFD MOV ECX,FDCD070A 00523CED 0BC8 OR ECX,EAX 00523CEF 31C2 XOR EDX,EAX 00523CF1 8D0D 945D734C LEA ECX,DWORD PTR DS:[4C735D94] 00523CF7 D1E9 SHR ECX,1 00523CF9 4A DEC EDX 00523CFA BA CD4ABDB3 MOV EDX,B3BD4ACD 00523CFF 68 C88A4000 PUSH lzc.00408AC8 ; ASCII "VB5!6&vb6chs.dll" 00523D04 90 NOP 00523D05 90 NOP 00523D06 90 NOP 00523D07 90 NOP 00523D08 90 NOP 00523D09 90 NOP 00523D0A 90 NOP 00523D0B E8 2A4CEEFF CALL <JMP.&MSVBVM60.ThunRTMain> 00523D10 90 NOP 00523D11 90 NOP 00523D12 90 NOP 00523D13 90 NOP 00523D14 90 NOP 00523D15 - E9 304CEEFF JMP lzc.0040894A 2008-10-24 11:40 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 59 楼人气很旺啊！我也上一个壳！ PEspin 1.32 PESpin 0.3x - 1.xx -> cyberbob 入口不正确！附件呵呵，发现个小问题！软件无壳也照脱不误啊！ 2008-10-24 12:52 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 60 楼希望下载了的朋友尽量把脱壳失败的文件上传上来,或发送到hi.gunpacker@gmail.com 我可以完善这个工具,谢谢大家 2008-10-24 14:43 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 61 楼是的,现在工具里没有壳识别功能后续版本会加上 2008-10-24 14:45 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 62 楼看过了,停下来的入口是FakeOEP,真正的入口在 00408D03 68 0D8D4000 push KV计算.00408D0D 00408D08 - E9 5385FFFF jmp KV计算.00401260 ; jmp to MSVBVM60.ThunRTMain 00408D0D - E9 6085FFFF jmp KV计算.00401272 所以工具没有问题:) 2008-10-24 16:29 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 63 楼更新到0.3版,请大家多多支持,多多提BUG~谢谢 2008-10-24 20:22 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 64 楼我试用一下,回来向你报告 2008-10-24 21:35 0
整除雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	整除 65 楼谢谢楼主，不知能否查到vm加密的 2008-10-24 22:03 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 66 楼我这里一个也没脱壳成功,我的系统是XP3,OEP找到了,就是到这一步停止了.而且占用内存特大上传的附件：未命名.jpg （34.43kb，430次下载） 2008-10-25 07:36 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 67 楼 GUnpacker是一个辅助脱壳工具,它的主要功能有两个: 1.定位OEP 2.Dump已经解密的代码和数据,可用于后续的PE修复 2008-10-25 11:32 0
HaIlDuZ 雪币： 339 活跃值： (72) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	HaIlDuZ 4 68 楼下载下来用用。 2008-10-25 14:00 0
pycdhl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pycdhl 69 楼太厉害了,谢谢了............. 2008-10-25 15:07 0
ertyui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	ertyui 70 楼不错的工具，很好用 2008-10-25 15:49 0
streamload 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 113 粉丝 0 关注私信	streamload 71 楼太强大了。。。支持！ 2008-10-25 17:34 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 72 楼 PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳失败。期待完善。 2008-10-25 21:20 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 73 楼 [QUOTE=xingbing;526028]PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳失败。期待完善。[/QUOTE] 麻烦把文件也上传一下，谢谢了 2008-10-25 23:16 0
ficient 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ficient 74 楼先试为快哦. 2008-10-26 02:10 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 75 楼 [QUOTE=xingbing;526028]PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]脱壳失败。期待完善。[/QUOTE] 按键精灵是VMProtect + PEBundle 所以不要做打算了 2008-10-26 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复