UnPackme - xIkUg's PE Protector 0.3-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

UnPackme - xIkUg's PE Protector 0.3

发表于: 2005-1-10 02:46 12323

UnPackme - xIkUg's PE Protector 0.3

xIkUg

2005-1-10 02:46

12323

查看主题内容

收藏・0

免费・0

支持

最新回复 (51) ◀ 1 2 3 ▶
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 26 楼用它加个98记事本50k->137k，晕而且不能运行，狂晕 2005-1-15 21:00 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 27 楼 fly forgot xIkUg fxyang还有各位老大，你们是不是也是这样，请回一下好不好 2005-1-16 17:14 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 28 楼这个版本不太稳定, 对小程序的压缩效果不好, 没压缩资源, 没去掉EXE文件Reloc Section, Loader也较大, 所以对小程序加壳反而会变大新版本0.31已经比较稳定了,不过程序用了只能在nt/2000/xp下检测softice的方法, 所以还是不能在98运行 http://bbs.pediy.com/showthread.php?s=&threadid=9825 的ReverseMe就是用0.31版本加的壳 2005-1-16 18:07 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 29 楼谢谢老大，把0.31放上来学习学习吧 2005-1-16 18:13 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 30 楼 2000 SP4, 没装过 Softice: 0.3 无反应. 0.31 Load DLL error(cc3260mt.dll) 2005-1-17 16:34 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 31 楼最初由 xIkUg 发布这个版本不太稳定, 对小程序的压缩效果不好, 没压缩资源, 没去掉EXE文件Reloc Section, Loader也较大, 所以对小程序加壳反而会变大新版本0.31已经比较稳定了,不过程序用了只能在nt/2000/xp下检测softice的方法, 所以还是不能在98运行 http://bbs.pediy.com/showthread.php?s=&threadid=9825 ........ 这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。 2005-1-17 20:38 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 32 楼最初由 csjwaman 发布这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。 ARM 也是调用这两个函数, 看看调试 API. 2005-1-17 22:43 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 33 楼请simonzh2000指点一下。 2005-1-18 07:35 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 34 楼指点说不上. 这个壳我这里不能运行, 所以具体怎么回事, 我也不清楚. 至于 API, 看 MSDN 吧. 2005-1-18 08:24 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 35 楼最初由 csjwaman 发布这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。父子进程间的联系太弱，只有唯一的一个CC，强制以child方式运行，自己手动解码。 2005-1-18 09:07 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 36 楼 to simonzh2000 : 现在0.31版的可以运行了。 to softworm: 请说说如何强制以子进程方式运行。 2005-1-18 10:05 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 37 楼我没有脱这个Unpackme，脱的是那个ReverseMe，所以就不说那么多了。:) 子进程带一个"X"参数。 2005-1-18 10:18 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 38 楼谢谢了：) 2005-1-18 10:21 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 39 楼跟大家开了个小玩笑，再仔细一点会有发现提示：Loader解码的时候;) 2005-1-18 10:25 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 40 楼最初由 softworm 发布父子进程间的联系太弱，只有唯一的一个CC，强制以child方式运行，自己手动解码。 :D 是的，我也是这样走的水路:D 2005-1-18 10:28 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 41 楼最初由 csjwaman 发布 to simonzh2000 : 现在0.31版的可以运行了。难道 0.31 的运行结果就是显示一个 Load DLL Error 的对话框? 2005-1-18 10:44 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 42 楼最初由 simonzh2000 发布难道 0.31 的运行结果就是显示一个 Load DLL Error 的对话框? 可能是我编译的时候问题，试试把这个dll放到system32目录下看看行不行这个dll是c++builder6的附件：cc3260mt.rar 2005-1-18 10:51 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 43 楼有 DLL 后 OK 了. 0.31 比 0.3 文件小了 150K, 看来是编译的问题. 2005-1-18 11:19 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 44 楼用0.31加98记事本在xp-sp1下照样不能执行 2005-1-18 13:34 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 45 楼 XP SP1运行无反映。 2005-1-18 15:49 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 46 楼 0.31主程序和他加壳的东西不一样. 主程序用了驱动. 2005-1-19 21:16 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 47 楼原来 0.31 主程序加了 Telock forgot 修改版的壳. 我就奇怪里面怎么出现了 Unpacking Saga [US] 的驱动? 哈, 大水冲了龙王庙.:D 2005-1-20 10:07 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 48 楼 D:D heXer的telock_xxx 2005-1-20 10:16 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 49 楼最初由 xIkUg 发布 D:D heXer的telock_xxx 出现此种情况 2005-1-20 11:45 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 50 楼没装 Delphi or BCC 就找不到这个 DLL. 2005-1-20 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xIkUg

发帖

675

回帖

370

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) ◀ 1 2 3 ▶
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 26 楼用它加个98记事本50k->137k，晕而且不能运行，狂晕 2005-1-15 21:00 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 27 楼 fly forgot xIkUg fxyang还有各位老大，你们是不是也是这样，请回一下好不好 2005-1-16 17:14 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 28 楼这个版本不太稳定, 对小程序的压缩效果不好, 没压缩资源, 没去掉EXE文件Reloc Section, Loader也较大, 所以对小程序加壳反而会变大新版本0.31已经比较稳定了,不过程序用了只能在nt/2000/xp下检测softice的方法, 所以还是不能在98运行 http://bbs.pediy.com/showthread.php?s=&threadid=9825 的ReverseMe就是用0.31版本加的壳 2005-1-16 18:07 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 29 楼谢谢老大，把0.31放上来学习学习吧 2005-1-16 18:13 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 30 楼 2000 SP4, 没装过 Softice: 0.3 无反应. 0.31 Load DLL error(cc3260mt.dll) 2005-1-17 16:34 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 31 楼最初由 xIkUg 发布这个版本不太稳定, 对小程序的压缩效果不好, 没压缩资源, 没去掉EXE文件Reloc Section, Loader也较大, 所以对小程序加壳反而会变大新版本0.31已经比较稳定了,不过程序用了只能在nt/2000/xp下检测softice的方法, 所以还是不能在98运行 http://bbs.pediy.com/showthread.php?s=&threadid=9825 ........ 这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。 2005-1-17 20:38 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 32 楼最初由 csjwaman 发布这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。 ARM 也是调用这两个函数, 看看调试 API. 2005-1-17 22:43 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 33 楼请simonzh2000指点一下。 2005-1-18 07:35 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 34 楼指点说不上. 这个壳我这里不能运行, 所以具体怎么回事, 我也不清楚. 至于 API, 看 MSDN 吧. 2005-1-18 08:24 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 35 楼最初由 csjwaman 发布这壳交替调用WaitForDebugEvent和ContinueDebugEvent进行双进程通讯。不知如何DUMP。父子进程间的联系太弱，只有唯一的一个CC，强制以child方式运行，自己手动解码。 2005-1-18 09:07 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 36 楼 to simonzh2000 : 现在0.31版的可以运行了。 to softworm: 请说说如何强制以子进程方式运行。 2005-1-18 10:05 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 37 楼我没有脱这个Unpackme，脱的是那个ReverseMe，所以就不说那么多了。:) 子进程带一个"X"参数。 2005-1-18 10:18 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 38 楼谢谢了：) 2005-1-18 10:21 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 39 楼跟大家开了个小玩笑，再仔细一点会有发现提示：Loader解码的时候;) 2005-1-18 10:25 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 40 楼最初由 softworm 发布父子进程间的联系太弱，只有唯一的一个CC，强制以child方式运行，自己手动解码。 :D 是的，我也是这样走的水路:D 2005-1-18 10:28 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 41 楼最初由 csjwaman 发布 to simonzh2000 : 现在0.31版的可以运行了。难道 0.31 的运行结果就是显示一个 Load DLL Error 的对话框? 2005-1-18 10:44 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 42 楼最初由 simonzh2000 发布难道 0.31 的运行结果就是显示一个 Load DLL Error 的对话框? 可能是我编译的时候问题，试试把这个dll放到system32目录下看看行不行这个dll是c++builder6的附件：cc3260mt.rar 2005-1-18 10:51 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 43 楼有 DLL 后 OK 了. 0.31 比 0.3 文件小了 150K, 看来是编译的问题. 2005-1-18 11:19 0
randomizer 雪币： 214 活跃值： (100) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	randomizer 2 44 楼用0.31加98记事本在xp-sp1下照样不能执行 2005-1-18 13:34 0
xiaoxinxin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 99 粉丝 0 关注私信	xiaoxinxin 45 楼 XP SP1运行无反映。 2005-1-18 15:49 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 46 楼 0.31主程序和他加壳的东西不一样. 主程序用了驱动. 2005-1-19 21:16 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 47 楼原来 0.31 主程序加了 Telock forgot 修改版的壳. 我就奇怪里面怎么出现了 Unpacking Saga [US] 的驱动? 哈, 大水冲了龙王庙.:D 2005-1-20 10:07 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 48 楼 D:D heXer的telock_xxx 2005-1-20 10:16 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 49 楼最初由 xIkUg 发布 D:D heXer的telock_xxx 出现此种情况 2005-1-20 11:45 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 50 楼没装 Delphi or BCC 就找不到这个 DLL. 2005-1-20 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复