首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]Minkecn这个壳子是什么原理的...咋个思路脱?
发表于: 2009-8-25 16:17 4431

[求助]Minkecn这个壳子是什么原理的...咋个思路脱?

yuruozhou 活跃值
2009-8-25 16:17
4431
刚学破解没多长时间,正在把工具包里的压缩壳试着脱一遍,结果脱到这个Minkecn,卡壳了。

这个壳子加完是模仿Delphi的头部(我倒觉得更可能不是模仿...也不知道咋说了),首先ESP定律就没效,直接运行了。我试着单步跟一下,结果跟到程序运行的CALL,发现程序居然直接单独运行了,OD不起作用了。这在以前的反汇编中没出现过。以前反汇编都是OD关掉了程序也就关掉了,这次我把OD关了程序还在...就好像新开了一个线程一样。

刚学几天,还没遇到过这个现象,上百度搜了一下,不知道该用什么关键词,搜了也没搜到。因此来问问...把壳子发上,请各位帮忙看看...

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
yzlong
雪    币: 606
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我搞不定,,

这是一个加密壳把?

反正追的时候寄存器里边

I am hidden now

Never!

就发现这两个。

这个壳子不错哈。

楼主,你的工具包哪下的?

给个地址?我也练练压缩壳。。
2009-8-25 17:23
0
yuruozhou
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我的就是暗组的工具包,里面有一些壳,这个也是其中之一...现在还没找到专门收集壳的包,正在找...
2009-8-26 10:00
0
杀很大
雪    币: 118
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
捆绑壳..............................
2009-8-26 12:04
0
yuruozhou
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
啥叫捆绑壳?一般分类只有压缩壳和加密壳吧...
2009-8-27 19:21
0
Mx¢Xgt
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
私信
6
捆绑壳?
2009-8-28 14:15
0
Sgdcl
雪    币: 97
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我查出来没壳。。。是dephi的
2009-8-29 17:07
0
jingru
雪    币: 102
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
delphi [overlay ]
试加了一下,vista下无法运行
2009-8-29 17:19
0
peeler
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
哪有壳?????
2009-8-29 17:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//