[分享]themida跟踪手记第一部分-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
greentea 雪币： 2657 活跃值： (469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 2 关注私信	greentea 26 楼 //再次贴出这样反感的代码: 004D0E30 ^\E9 E81DFBFF jmp 00482C1D 004D0E35 68 7826030A push 0A032678 004D0E3A ^ E9 DE1DFBFF jmp 00482C1D 004D0E3F 68 6128030A push 0A032861 004D0E44 ^ E9 D41DFBFF jmp 00482C1D 004D0E49 68 C029030A push 0A0329C0 004D0E4E ^ E9 CA1DFBFF jmp 00482C1D 004D0E53 68 CE2C030A push 0A032CCE 004D0E58 ^ E9 C01DFBFF jmp 00482C1D 004D0E5D 68 5D2E030A push 0A032E5D 004D0E62 ^ E9 B61DFBFF jmp 00482C1D 这个是不是vm 好象不是 2008-12-5 12:16 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 27 楼应该是的。。。字数字数 2008-12-8 13:23 0
greentea 雪币： 2657 活跃值： (469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 2 关注私信	greentea 28 楼的确是的，不过是cisc 2008-12-8 13:42 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 29 楼楼主所有的anti都过了吗？看样子楼主遇到的壳应该是WinLicense V2.0.X.X 吧？头段时间我也调试过一个用这个版本的TMD的东东，但是od想尽办法也没法过他的antidebug，所以现在都还在悬着在。后来用直接attach的方式......汗...... 2008-12-16 17:08 0
木叶禽兽雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	木叶禽兽 30 楼楼主很强大。我想脱TMD 根本不知道该怎么办 2008-12-23 09:22 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 31 楼 anti怎么过?2.0.5.0 我第一次运行的时候在它异常的地方下硬断停了一会竟然没引发异常侥幸把壳脱了. 再次想看方法的时候,怎么也过不去了, 似乎是内存访问异常后跑到壳的异常处理了; 2.0.5.0的attach不行啊,无法下断,到了断点程序就死了 2008-12-24 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
greentea 雪币： 2657 活跃值： (469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 2 关注私信	greentea 26 楼 //再次贴出这样反感的代码: 004D0E30 ^\E9 E81DFBFF jmp 00482C1D 004D0E35 68 7826030A push 0A032678 004D0E3A ^ E9 DE1DFBFF jmp 00482C1D 004D0E3F 68 6128030A push 0A032861 004D0E44 ^ E9 D41DFBFF jmp 00482C1D 004D0E49 68 C029030A push 0A0329C0 004D0E4E ^ E9 CA1DFBFF jmp 00482C1D 004D0E53 68 CE2C030A push 0A032CCE 004D0E58 ^ E9 C01DFBFF jmp 00482C1D 004D0E5D 68 5D2E030A push 0A032E5D 004D0E62 ^ E9 B61DFBFF jmp 00482C1D 这个是不是vm 好象不是 2008-12-5 12:16 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 27 楼应该是的。。。字数字数 2008-12-8 13:23 0
greentea 雪币： 2657 活跃值： (469) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 2 关注私信	greentea 28 楼的确是的，不过是cisc 2008-12-8 13:42 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 29 楼楼主所有的anti都过了吗？看样子楼主遇到的壳应该是WinLicense V2.0.X.X 吧？头段时间我也调试过一个用这个版本的TMD的东东，但是od想尽办法也没法过他的antidebug，所以现在都还在悬着在。后来用直接attach的方式......汗...... 2008-12-16 17:08 0
木叶禽兽雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	木叶禽兽 30 楼楼主很强大。我想脱TMD 根本不知道该怎么办 2008-12-23 09:22 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 31 楼 anti怎么过?2.0.5.0 我第一次运行的时候在它异常的地方下硬断停了一会竟然没引发异常侥幸把壳脱了. 再次想看方法的时候,怎么也过不去了, 似乎是内存访问异常后跑到壳的异常处理了; 2.0.5.0的attach不行啊,无法下断,到了断点程序就死了 2008-12-24 19:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复