David的PESpin 1.0 Unpackme,我也放个马后炮-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 2 楼这个unpackme是脱壳机无法脱的，牺牲了打开功能，碰巧破了壳校验。 2005-1-9 22:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 softworm干脆写个脱壳机吧 2005-1-9 22:35 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 4 楼 1.0老外有脱壳机，这个壳合适的位置修改代码就可以免脱壳机，手脱的人还不多。 fly看看它的自校验吧，什么方法验证的？ 2005-1-9 22:53 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼强，打开功能你都修复了真厉害。 2005-1-9 22:58 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼没有刻意处理打开功能，估计是修复的replaced code覆盖了出错的地方 2005-1-10 12:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼最初由 David 发布 fly看看它的自校验吧，什么方法验证的？壳的自校验？还是脱壳后的代码变形？ 2005-1-10 12:19 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 8 楼壳自校验，如去入口的花指令，然后保存进壳，运行提示被修改,等消息..... 2005-1-10 13:45 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼壳利用哪个API实现replaced code的 2005-1-10 14:29 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼最初由 David 发布壳自校验，如去入口的花指令，然后保存进壳，运行提示被修改,等消息..... 修改原壳？壳会解码检验在解码后，看以前的帖子你这样修改对于猛壳一般是行不通的 2005-1-10 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 2 楼这个unpackme是脱壳机无法脱的，牺牲了打开功能，碰巧破了壳校验。 2005-1-9 22:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 softworm干脆写个脱壳机吧 2005-1-9 22:35 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 4 楼 1.0老外有脱壳机，这个壳合适的位置修改代码就可以免脱壳机，手脱的人还不多。 fly看看它的自校验吧，什么方法验证的？ 2005-1-9 22:53 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼强，打开功能你都修复了真厉害。 2005-1-9 22:58 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 6 楼没有刻意处理打开功能，估计是修复的replaced code覆盖了出错的地方 2005-1-10 12:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼最初由 David 发布 fly看看它的自校验吧，什么方法验证的？壳的自校验？还是脱壳后的代码变形？ 2005-1-10 12:19 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 8 楼壳自校验，如去入口的花指令，然后保存进壳，运行提示被修改,等消息..... 2005-1-10 13:45 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼壳利用哪个API实现replaced code的 2005-1-10 14:29 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼最初由 David 发布壳自校验，如去入口的花指令，然后保存进壳，运行提示被修改,等消息..... 修改原壳？壳会解码检验在解码后，看以前的帖子你这样修改对于猛壳一般是行不通的 2005-1-10 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复