堆栈中单步执行代码的加密壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2 楼简单说明一下原理这个壳大部分的主要代码全部是一行一行的调入当前堆栈覆盖运行,内存中无完整多行的执行代码,晚上改这个版本花了不少调试BUG的精力,大家最好能看看 :) 关于很多人说以前版本不能运行的问题,初步的测试分析是 CreateFile检查出可疑驱动自动关闭的结果 2004-12-11 05:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 3 楼 kme组装版? 2004-12-11 07:40 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 4 楼 xp sp2 dep功能打开也能执行呀，难道是我理解有误? 2004-12-11 10:17 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼这项功能没有什么多大的用处 2004-12-11 10:28 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 6 楼看看，好多CC:D 我猜得没错的话，代码没有经过处理存储，所以...;)猜测而已，猜得不一定正确 2004-12-11 10:35 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 7 楼呵呵不是kme 自己编写的 push data push data call esp 这样的模式 2004-12-11 11:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼 onlyu真有精力画画... 有dep也可以这样？ 2004-12-11 12:16 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼最初由 forgot 发布 onlyu真有精力画画... 有dep也可以这样？ Only you~``````` :D 2004-12-11 12:19 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 10 楼仔细，看了一下，明白了一些东西:o 2004-12-11 12:21 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 11 楼嘿嘿下面是部分的代码,通过堆栈一行一行的去执行代码 push 000000000h push 008c2abf3h call esp ; rep stosd push 000000000h push 008c2db33h call esp ; xor ebx, ebx push 000000000h push 00cc20000h push 00200c6c7h call esp ; mov esi, 200h push 00004c2abh call esp ; stosd 2004-12-12 01:28 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 12 楼小样上楼顶了啊，偶也借光在楼顶站一会儿有精力的用我这个当普通壳继续脱下去吧附件:ov.rar 2004-12-12 03:13 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 13 楼楼上更变态，小小记事本在我的OD里面忽略全部异常5分钟也没运行出来，这么个加壳法，怎么脱出来？ :( 2004-12-12 10:15 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 14 楼 heXer 真牛... NND 看来程序还得改改 2004-12-12 11:26 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 15 楼看大牛们在这里讨论，我都插不上嘴。学习ing.. 2004-12-12 11:35 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 16 楼太多牛, 牛见牛,牛!!! 光看牛了@@@ 壳不用看了!!! 学习ing!!! 2004-12-12 17:13 0
五哥雪币： 210 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 1 关注私信	五哥 17 楼受不了！！！ 2004-12-12 19:17 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 18 楼建议经过一定的加密 2004-12-12 19:20 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 19 楼最初由 heXer 发布小样上楼顶了啊，偶也借光在楼顶站一会儿有精力的用我这个当普通壳继续脱下去吧 ============== 好是好就是不能在xp sp1下运行 2004-12-13 10:55 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 20 楼见过几位BT狂 2004-12-13 11:39 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 21 楼 loveboom回来了? 2004-12-13 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 2 楼简单说明一下原理这个壳大部分的主要代码全部是一行一行的调入当前堆栈覆盖运行,内存中无完整多行的执行代码,晚上改这个版本花了不少调试BUG的精力,大家最好能看看 :) 关于很多人说以前版本不能运行的问题,初步的测试分析是 CreateFile检查出可疑驱动自动关闭的结果 2004-12-11 05:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 3 楼 kme组装版? 2004-12-11 07:40 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 4 楼 xp sp2 dep功能打开也能执行呀，难道是我理解有误? 2004-12-11 10:17 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼这项功能没有什么多大的用处 2004-12-11 10:28 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 6 楼看看，好多CC:D 我猜得没错的话，代码没有经过处理存储，所以...;)猜测而已，猜得不一定正确 2004-12-11 10:35 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 7 楼呵呵不是kme 自己编写的 push data push data call esp 这样的模式 2004-12-11 11:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼 onlyu真有精力画画... 有dep也可以这样？ 2004-12-11 12:16 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼最初由 forgot 发布 onlyu真有精力画画... 有dep也可以这样？ Only you~``````` :D 2004-12-11 12:19 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 10 楼仔细，看了一下，明白了一些东西:o 2004-12-11 12:21 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 11 楼嘿嘿下面是部分的代码,通过堆栈一行一行的去执行代码 push 000000000h push 008c2abf3h call esp ; rep stosd push 000000000h push 008c2db33h call esp ; xor ebx, ebx push 000000000h push 00cc20000h push 00200c6c7h call esp ; mov esi, 200h push 00004c2abh call esp ; stosd 2004-12-12 01:28 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 12 楼小样上楼顶了啊，偶也借光在楼顶站一会儿有精力的用我这个当普通壳继续脱下去吧附件:ov.rar 2004-12-12 03:13 0
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 13 楼楼上更变态，小小记事本在我的OD里面忽略全部异常5分钟也没运行出来，这么个加壳法，怎么脱出来？ :( 2004-12-12 10:15 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 14 楼 heXer 真牛... NND 看来程序还得改改 2004-12-12 11:26 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 15 楼看大牛们在这里讨论，我都插不上嘴。学习ing.. 2004-12-12 11:35 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 16 楼太多牛, 牛见牛,牛!!! 光看牛了@@@ 壳不用看了!!! 学习ing!!! 2004-12-12 17:13 0
五哥雪币： 210 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 1 关注私信	五哥 17 楼受不了！！！ 2004-12-12 19:17 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 18 楼建议经过一定的加密 2004-12-12 19:20 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 19 楼最初由 heXer 发布小样上楼顶了啊，偶也借光在楼顶站一会儿有精力的用我这个当普通壳继续脱下去吧 ============== 好是好就是不能在xp sp1下运行 2004-12-13 10:55 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 20 楼见过几位BT狂 2004-12-13 11:39 0
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 21 楼 loveboom回来了? 2004-12-13 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复