首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
多层壳谁能搞定?
发表于: 2004-5-13 09:28 6967

多层壳谁能搞定?

XGZ52CK 活跃值
2004-5-13 09:28
6967
多层壳谁能搞定?请给个方案!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (13)
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
附件点击下载:附件!
2004-5-13 09:31
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
3
老版本的asprotect+幻影,不难的
2004-5-13 10:09
0
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
能否请你详细点的讲解一下如何来脱这个壳?
还有为什么我用检壳工具它不却说是ASPECK2。12的壳,你是怎样看出它加的壳的?
谢谢请不吝指教!!!!!!!!!
2004-5-13 10:13
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
5
手脱,一目了然
2004-5-13 10:16
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
6
方法可以参考论坛上的文章,多的是,我也就不罗嗦了,自己找找吧
2004-5-13 10:18
0
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
IKKI:
请问你的QQ 是多少可以交个朋友吗?以后遇到问题还请你多指教了!!!:D
2004-5-13 10:23
0
ikki
雪    币: 270
活跃值: (176)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
8
我也是个菜鸟,有什么问题不如在论坛上问,收获更大.
2004-5-13 11:09
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
9
00402E3A   .- FF25 68114000 jmp     dword ptr ds:[<&MSVBVM60.__vbaIn>;  MSVBVM60.__vbaInputFile
00402E40   .- FF25 6C104000 jmp     dword ptr ds:[<&MSVBVM60.__vbaWr>;  MSVBVM60.__vbaWriteFile
00402E46   .- FF25 58104000 jmp     dword ptr ds:[<&MSVBVM60.__vbaRe>;  MSVBVM60.__vbaRecAnsiToUni
00402E4C   .- FF25 1C104000 jmp     dword ptr ds:[<&MSVBVM60.__vbaVa>;  MSVBVM60.__vbaVarVargNofree
00402E52   .- FF25 44114000 jmp     dword ptr ds:[<&MSVBVM60.__vbaRe>;  MSVBVM60.__vbaRecUniToAnsi
00402E58   .- FF25 1C124000 jmp     dword ptr ds:[<&MSVBVM60.__vbaVe>;  MSVBVM60.__vbaVerifyVarObj
00402E5E   .- FF25 84114000 jmp     dword ptr ds:[<&MSVBVM60.__vbaLa>;  MSVBVM60.__vbaLateIdStAd
00402E64   .- FF25 5C114000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_QueryInterface
00402E6A   .- FF25 F4104000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_AddRef
00402E70   .- FF25 48114000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_Release
00402E76   .- FF25 38114000 jmp     dword ptr ds:[<&MSVBVM60.Zombie_>;  MSVBVM60.Zombie_GetTypeInfoCount
00402E7C   .- FF25 98104000 jmp     dword ptr ds:[<&MSVBVM60.Zombie_>;  MSVBVM60.Zombie_GetTypeInfo
00402E82   .- FF25 00104000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_GetIDsOfNames
00402E88   .- FF25 44104000 jmp     dword ptr ds:[<&MSVBVM60.EVENT_S>;  MSVBVM60.EVENT_SINK_Invoke
00402E8E   $- FF25 F0114000 jmp     dword ptr ds:[<&MSVBVM60.#100>]  ;  MSVBVM60.ThunRTMain
00402E94 > $  68 90BE4000   push    unpacked.0040BE90
00402E99   .  E8 F0FFFFFF   call    <jmp.&MSVBVM60.#100>
2004-5-13 13:14
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
10
这是什么程序?脱不脱都运行不了...
2004-5-13 13:15
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
11
点击下载:附件!

也许你能运行,脱壳应该没啥问题:D
2004-5-13 13:19
0
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
真厉害!
能否请搞个脱壳演示啊!让我能具体的学习学习!
多谢了请帮帮忙
2004-5-13 14:40
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
13
Aspack是冒牌,几步到Aspr...
Aspr到最后一个异常返回,然后在jmp xxxx下边f4
然后tc eip<900000到dbpe
dbpe就看fly或者笔记,看不明白找我的垃圾文
或者干脆点用undbpe伺候
2004-5-13 14:55
0
XGZ52CK
雪    币: 238
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
噢 ,原来是这样啊,难怪了,
forgot, 真的是太感谢你。
以后还请你多多指教啊!!!!
2004-5-13 15:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//