版主啊,skype如何把检测softice之类的东西爆破掉啊?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼找到anti的地方改掉就行了用Ollydbg不能调试？ 2004-12-29 21:57 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 3 楼比如改动anti的地方, 然后修正校验值(程序的反修改功能)或不让调用校验程序,则程序或者可以启动(和修改方案有关), 但是通话中会出现data verified error 或者出现GP错误, 或者莫名其妙的退出. 这应该和脱壳后的程序里面还有一段加"壳"的代码有关, 但是接下来dump这一段就会出更多的问题. 搞不定了, 请fly等版主出手. 2004-12-30 02:26 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 4 楼最初由 fly 发布找到anti的地方改掉就行了用Ollydbg不能调试？新版的(现在网站上的1.1.0.47版有反调试的措施) 2004-12-30 02:28 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼旧版的也有anti 程序中内置的anti，而不是壳代码 2004-12-30 09:03 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼是啊一开机就会跳出来说有softice 不过启动iceext插件服务，就可以顺利躲过了 2004-12-30 09:13 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 7 楼最初由 fly 发布旧版的也有anti 程序中内置的anti，而不是壳代码为清楚起见,原先脱壳完的程序我们叫A A里面有明显的anti代码, 可以跳过什么的,也有校验,可以改掉什么的, 但是A里面还有一段代码 8458A4->AE28A3是在运行过程中解码的, 并且能发现你对anti,校验的修改,然后在某些情况下报错,如 data verified error 如果我们继续脱A的壳, 即把8458A4->AE28A3预先解码,则程序出更多的错. 原本我只是嫌弃skype那么大的可执行文件和对softice不友好的态度. 所以想rip一下,把文件弄小一点. 2004-12-30 15:07 0
蒙面人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	蒙面人 8 楼怎样在一大堆代码中发现anti代码呢？ 2004-12-30 16:08 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 9 楼 [QUOTE]最初由蒙面人发布怎样在一大堆代码中发现anti代码呢？ [/QUOTE 在给出err信息的附近. 2004-12-31 14:03 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 10 楼在一个Prog的forum里见过一个方案用API Deture？？（忘了是不是这么说的了） 2005-1-9 17:02 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 11 楼这个技术不错，前一段时间研究过。 2005-1-9 20:02 0
newpp 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 1 关注私信	newpp 12 楼最初由 binglan212 发布这个技术不错，前一段时间研究过。是detour?? 2005-1-9 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼找到anti的地方改掉就行了用Ollydbg不能调试？ 2004-12-29 21:57 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 3 楼比如改动anti的地方, 然后修正校验值(程序的反修改功能)或不让调用校验程序,则程序或者可以启动(和修改方案有关), 但是通话中会出现data verified error 或者出现GP错误, 或者莫名其妙的退出. 这应该和脱壳后的程序里面还有一段加"壳"的代码有关, 但是接下来dump这一段就会出更多的问题. 搞不定了, 请fly等版主出手. 2004-12-30 02:26 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 4 楼最初由 fly 发布找到anti的地方改掉就行了用Ollydbg不能调试？新版的(现在网站上的1.1.0.47版有反调试的措施) 2004-12-30 02:28 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼旧版的也有anti 程序中内置的anti，而不是壳代码 2004-12-30 09:03 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼是啊一开机就会跳出来说有softice 不过启动iceext插件服务，就可以顺利躲过了 2004-12-30 09:13 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 7 楼最初由 fly 发布旧版的也有anti 程序中内置的anti，而不是壳代码为清楚起见,原先脱壳完的程序我们叫A A里面有明显的anti代码, 可以跳过什么的,也有校验,可以改掉什么的, 但是A里面还有一段代码 8458A4->AE28A3是在运行过程中解码的, 并且能发现你对anti,校验的修改,然后在某些情况下报错,如 data verified error 如果我们继续脱A的壳, 即把8458A4->AE28A3预先解码,则程序出更多的错. 原本我只是嫌弃skype那么大的可执行文件和对softice不友好的态度. 所以想rip一下,把文件弄小一点. 2004-12-30 15:07 0
蒙面人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	蒙面人 8 楼怎样在一大堆代码中发现anti代码呢？ 2004-12-30 16:08 0
J_1_Joseph 雪币： 180 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	J_1_Joseph 9 楼 [QUOTE]最初由蒙面人发布怎样在一大堆代码中发现anti代码呢？ [/QUOTE 在给出err信息的附近. 2004-12-31 14:03 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 10 楼在一个Prog的forum里见过一个方案用API Deture？？（忘了是不是这么说的了） 2005-1-9 17:02 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 11 楼这个技术不错，前一段时间研究过。 2005-1-9 20:02 0
newpp 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 1 关注私信	newpp 12 楼最初由 binglan212 发布这个技术不错，前一段时间研究过。是detour?? 2005-1-9 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复