[下载]脱壳版 ExeinfoPE v0.0.2.3 508 sign 2009.05.20-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[下载]脱壳版 ExeinfoPE v0.0.2.3 508 sign 2009.05.20

发表于: 2009-5-20 17:06 14426

[下载]脱壳版 ExeinfoPE v0.0.2.3 508 sign 2009.05.20

RegKiller

2009-5-20 17:06

14426

当前最新版为 ExeinfoPE v0.0.2.3 508 sign 2009.05.20

此软件无法侦测大于 96 M 的文件

以下内容为 ExeinfoPE v0.0.2.3 490 sign 2009.04.26 的说明

说一下为什么要脱这东西,好处有两点：

1 脱了之后可能稍候可以看到汉化版
2 也是最大的好处，脱壳后主程序启动要比原来快很多倍。

关于主程序的保护：

1 代码段被合并了，而且代码段的 RVA 在原程序被编译的时候被作者设置为一个很大的值，这样直接导致你 DUMP 后的文件变的巨大，我 DUMP 后大概是 97.5 M。作者算比较邪恶啊 :lol 这问题脱壳完成后用 LOADPE 重建一下OK了，主要是修正一下 VA 的大小，和给文件减肥。

2 脱壳后 IAT 方面是乱序，用 UIF 重建一下 OK 了

3 文件效验：如果你直接脱壳并且修复了 IAT 程序就可以运行了，但是你用 LOADPE 重建后再运行，程序会效验数据，并且锁键盘和鼠标，这点也挺邪恶的（比较烦感这类做法）。

004FB7F4    0FB605 DBBD5206 MOVZX EAX,BYTE PTR DS:[652BDDB]          ; 这里效验数据
004FB7FB    3A45 EE         CMP AL,BYTE PTR SS:[EBP-12]
004FB7FE    74 05           JE SHORT 004FB805
004FB800    E8 0B9BF0FF     CALL 00405310                            ; 进去就死
004FB805    FE05 503B5100   INC BYTE PTR DS:[513B50]
004FB80B    A1 AC835200     MOV EAX,DWORD PTR DS:[5283AC]
004FB810    8B80 60030000   MOV EAX,DWORD PTR DS:[EAX+360]
004FB816    33D2            XOR EDX,EDX
004FB818    E8 DF6CF5FF     CALL 004524FC
004FB81D    803D BABD5206 0>CMP BYTE PTR DS:[652BDBA],3
004FB824    75 12           JNZ SHORT 004FB838
004FB826    A1 AC835200     MOV EAX,DWORD PTR DS:[5283AC]
004FB82B    8B80 60030000   MOV EAX,DWORD PTR DS:[EAX+360]
004FB831    B2 01           MOV DL,1
004FB833    E8 C46CF5FF     CALL 004524FC
004FB838    6A 00           PUSH 0                                   ; 这里键盘鼠标解锁

脱壳后用 LOADPE 给文件减肥之前 [652BDDB] 的数据在 DUMP 窗口中为：06 84 0A 11
但如果你用 LOADPE 减肥后，那这里的数据就不一定是什么了
我这里是 00 ，解决的方法就是打开内存窗口，搜索二进制数据 06 84 0A 11 在减肥后的文件中的位置
找到后修复 MOVZX EAX,BYTE PTR DS:[652BDDB] 为 MOVZX EAX,BYTE PTR DS:[xxxxxxxx]
我这里修复为: MOVZX EAX,BYTE PTR DS:[4000A7]

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

ExeInfoPE v0.0.2.3 490 sign 2009.04.26.rar （561.47kb，168次下载）
ExeinfoPE v0.0.2.3 500 sign 2009.05.05.rar （545.87kb，157次下载）
ExeinfoPE v0.0.2.3 507 sign 2009.05.15.rar （562.67kb，166次下载）
ExeinfoPE v0.0.2.3 508 sign 2009.05.20.rar （622.29kb，187次下载）
20090625_d91c463c804992db4666e3hGfYhr3eJf.png （70.49kb，408次下载）
ExeinfoPE v0.0.2.4 512 sign 2009.06.06.rar （544.71kb，215次下载）

收藏・8

免费・0

支持

最新回复 (34) 1 2 ▶
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼謝謝深南給我留了沙發，學習學習。。。。。 2009-5-20 17:50 0
logkiller 雪币： 8150 活跃值： (3301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 3 楼坐地板上学习楼主 2009-5-21 10:51 0
linhanshi 雪币： 97697 活跃值： (200734) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 450 关注私信	linhanshi 4 楼 Support. 2009-5-21 10:54 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 5 楼用upx-d舒服点,感谢分享~ 2009-5-21 12:36 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 6 楼 upx -d 可以脱吗？这壳应该不是 UPX 加的吧。 2009-5-21 22:48 0
smilepe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	smilepe 7 楼看来楼主手脱功力不是一般滴牛 2009-5-21 22:59 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 8 楼哦?以前不是UPX的吗?换了?下下来运行出错~原版哪有下? 2009-5-22 15:02 0
lifeiyu 雪币： 197 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	lifeiyu 9 楼 ExeInfoPE v.0.0.2.3 500 sign 2009.05.05 在我的机子上运行出错，我的系统为XPSP3 上传的附件： 11.JPG （24.18kb，650次下载） 2009-5-22 15:17 0
弈天雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	弈天 10 楼牛人不愧是牛人！随便整个东西都弄得我云里雾里的！够研究一段时间了！ 2009-5-22 20:36 0
carlosji 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	carlosji 11 楼一直在学习,不过都没成功啊,学习中 2009-5-22 21:10 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 12 楼 [QUOTE=lifeiyu;629009]ExeInfoPE v.0.0.2.3 500 sign 2009.05.05 在我的机子上运行出错，我的系统为XPSP3 [/QUOTE] 500 出错的都试下下面这个看看一楼包中已修正。上传的附件： FuckEd.rar （545.55kb，77次下载） 2009-5-23 15:42 0
smilepe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	smilepe 13 楼运行原版不行，运行脱壳版本正常。 2009-5-23 20:45 0
iawen 雪币： 359 活跃值： (430) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 14 楼运行OK! 多谢楼主 2009-5-23 21:08 0
honhon 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 1 关注私信	honhon 15 楼 1楼提供的看来挺多人不能运行的，我这里也不行winxp+sp2 2009-5-25 16:04 0
CodeBreaker 雪币： 269 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	CodeBreaker 16 楼确实强大 TTProtector能认出来 2009-5-26 11:07 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 17 楼从 0.2.3 开始就运行不了了 2009-5-26 11:23 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 18 楼更新一下 507 的修正一下 500 的。都在一楼了。 2009-5-27 04:02 0
肉丝袜雪币： 185 活跃值： (764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 79 粉丝 0 关注私信	肉丝袜 19 楼为什么退出会报错呢？ 2009-5-27 05:33 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 20 楼 http://www.52pojie.cn/thread-25022-1-1.html 汉化版 2009-5-27 07:43 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 21 楼更新一下本帖 2009-6-4 20:51 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 22 楼看看123456 2009-6-5 08:17 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 23 楼从1.9MB整到1.64MB，但是：点击plug按钮，程序退出了…… 2009-6-5 08:20 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 24 楼主界面那个“About”如何汉化？我找了几个资源都汉化不成功，请高手指点一下。 2009-6-10 11:55 0
keweijie 雪币： 101 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	keweijie 25 楼牛人啊好厉害 2009-6-10 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RegKiller

132

发帖

762

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼謝謝深南給我留了沙發，學習學習。。。。。 2009-5-20 17:50 0
logkiller 雪币： 8150 活跃值： (3301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 3 楼坐地板上学习楼主 2009-5-21 10:51 0
linhanshi 雪币： 97697 活跃值： (200734) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 450 关注私信	linhanshi 4 楼 Support. 2009-5-21 10:54 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 5 楼用upx-d舒服点,感谢分享~ 2009-5-21 12:36 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 6 楼 upx -d 可以脱吗？这壳应该不是 UPX 加的吧。 2009-5-21 22:48 0
smilepe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	smilepe 7 楼看来楼主手脱功力不是一般滴牛 2009-5-21 22:59 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 8 楼哦?以前不是UPX的吗?换了?下下来运行出错~原版哪有下? 2009-5-22 15:02 0
lifeiyu 雪币： 197 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	lifeiyu 9 楼 ExeInfoPE v.0.0.2.3 500 sign 2009.05.05 在我的机子上运行出错，我的系统为XPSP3 上传的附件： 11.JPG （24.18kb，650次下载） 2009-5-22 15:17 0
弈天雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	弈天 10 楼牛人不愧是牛人！随便整个东西都弄得我云里雾里的！够研究一段时间了！ 2009-5-22 20:36 0
carlosji 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	carlosji 11 楼一直在学习,不过都没成功啊,学习中 2009-5-22 21:10 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 12 楼 [QUOTE=lifeiyu;629009]ExeInfoPE v.0.0.2.3 500 sign 2009.05.05 在我的机子上运行出错，我的系统为XPSP3 [/QUOTE] 500 出错的都试下下面这个看看一楼包中已修正。上传的附件： FuckEd.rar （545.55kb，77次下载） 2009-5-23 15:42 0
smilepe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	smilepe 13 楼运行原版不行，运行脱壳版本正常。 2009-5-23 20:45 0
iawen 雪币： 359 活跃值： (430) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 14 楼运行OK! 多谢楼主 2009-5-23 21:08 0
honhon 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 1 关注私信	honhon 15 楼 1楼提供的看来挺多人不能运行的，我这里也不行winxp+sp2 2009-5-25 16:04 0
CodeBreaker 雪币： 269 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	CodeBreaker 16 楼确实强大 TTProtector能认出来 2009-5-26 11:07 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 17 楼从 0.2.3 开始就运行不了了 2009-5-26 11:23 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 18 楼更新一下 507 的修正一下 500 的。都在一楼了。 2009-5-27 04:02 0
肉丝袜雪币： 185 活跃值： (764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 79 粉丝 0 关注私信	肉丝袜 19 楼为什么退出会报错呢？ 2009-5-27 05:33 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 20 楼 http://www.52pojie.cn/thread-25022-1-1.html 汉化版 2009-5-27 07:43 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 21 楼更新一下本帖 2009-6-4 20:51 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 22 楼看看123456 2009-6-5 08:17 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 23 楼从1.9MB整到1.64MB，但是：点击plug按钮，程序退出了…… 2009-6-5 08:20 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 24 楼主界面那个“About”如何汉化？我找了几个资源都汉化不成功，请高手指点一下。 2009-6-10 11:55 0
keweijie 雪币： 101 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	keweijie 25 楼牛人啊好厉害 2009-6-10 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复