[考论]疯狂的 SKVP_UnpackME.-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[考论]疯狂的 SKVP_UnpackME.

发表于: 2005-7-25 17:02 8565

[考论]疯狂的 SKVP_UnpackME.

鸡蛋壳

2005-7-25 17:02

8565

当然是全新制作的UnpackME，难度自然也就不用说了。附件:crackme.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (34) 1 2 ▶
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2 楼吃完饭继续完... 2005-7-25 17:25 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 3 楼蛋蛋放上来的，肯定牛 2005-7-25 17:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由闪电狼发布吃完饭继续完... 应该是SKVP不带KEY最高强度了。 2005-7-26 12:16 0
loveboom 雪币： 557 活跃值： (2338) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 18 关注私信	loveboom 53 5 楼 ?过，?过。我看不见!!!!!!!!! 2005-7-26 12:23 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼不玩了头晕 2005-7-26 12:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼 00402FAA . E8 16010000 call 004030C5 ; Real entry point of SFX code 00402FAF . 391D 20504000 cmp [405020], ebx 00402FB5 . 75 0C jnz short 00402FC3 00402FB7 . 68 C2304000 push 004030C2 00402FBC . FF15 D8414000 call [4041D8] ; msvcrt.__setusermatherr 00402FC2 . 59 pop ecx 00402FC3 > E8 E8000000 call 004030B0 00402FC8 . 68 14504000 push 00405014 00402FCD . 68 10504000 push 00405010 00402FD2 . E8 D3000000 call 004030AA ; jmp to msvcrt._initterm 00402FD7 . A1 FC504000 mov eax, [4050FC] 00402FDC . 8945 94 mov [ebp-6C], eax 00402FDF . 8D45 94 lea eax, [ebp-6C] 00402FE2 . 50 push eax 00402FE3 . FF35 F8504000 push dword ptr [4050F8] 怎么IAT这个样子？ 2005-7-26 12:33 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 8 楼看样子是参考了ACProtect的偷代码技术伪oep 00402FAA E8 16010000 call CrackMe.004030C5 00402FAF 391D 20504000 cmp dword ptr ds:[405020],ebx 00402FB5 75 0C jnz short CrackMe.00402FC3 00402FB7 68 C2304000 push CrackMe.004030C2 00402FBC FF15 D8414000 call dword ptr ds:[4041D8] ; msvcrt.__setusermatherr 00402FC2 59 pop ecx stolen code push ebp mov ebp,esp push -1 push 404478 push <jmp.&msvcrt._except_handler3> ; SE 句柄安装 mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp sub esp,68 push ebx push esi push edi mov dword ptr ss:[ebp-18],esp xor ebx,ebx mov dword ptr ss:[ebp-4],ebx push 2 call dword ptr ds:[4041A8] ; msvcrt.__set_app_type pop ecx or dword ptr ds:[405110],FFFFFFFF or dword ptr ds:[405114],FFFFFFFF call dword ptr ds:[4041A0] ; msvcrt.__p__fmode mov ecx,dword ptr ds:[405104] mov dword ptr ds:[eax],ecx call dword ptr ds:[40419C] ; msvcrt.__p__commode mov ecx,dword ptr ds:[405100] mov dword ptr ds:[eax],ecx mov eax,dword ptr ds:[4041A4] ;<&msvcrt._adjust_fdiv> mov eax,dword ptr ds:[eax] mov dword ptr ds:[40510C],eax 至于iat吗,我弄到几个,不知全不全 FThunk: 00004000 NbFunc: 00000009 1 00004000 kernel32.dll 0191 GetProcAddress 1 00004004 kernel32.dll 023B LoadLibraryA 1 00004008 kernel32.dll 0030 CloseHandle 1 0000400C kernel32.dll 029D ReadFile 1 00004010 kernel32.dll 0155 GetFileSize 1 00004014 kernel32.dll 004E CreateFileA 1 00004018 kernel32.dll 016D GetModuleFileNameA 1 0000401C kernel32.dll 016F GetModuleHandleA 1 00004020 kernel32.dll 01A6 GetStartupInfoA FThunk: 00004028 NbFunc: 0000005C 1 00004028 mfc42.dll 0441 1 0000402C mfc42.dll 0D12 1 00004030 mfc42.dll 14B4 1 00004034 mfc42.dll 14B6 1 00004038 mfc42.dll 0FEF 1 0000403C mfc42.dll 125A 1 00004040 mfc42.dll 14BB 1 00004044 mfc42.dll 14A9 1 00004048 mfc42.dll 1652 1 0000404C mfc42.dll 0BA6 1 00004050 mfc42.dll 0BA6 1 00004054 mfc42.dll 0BA6 1 00004058 mfc42.dll 06F0 1 0000405C mfc42.dll 0C40 1 00004060 mfc42.dll 0CBE 1 00004064 mfc42.dll 0BA9 1 00004068 mfc42.dll 0C09 1 0000406C mfc42.dll 0BA0 1 00004070 mfc42.dll 0EF6 1 00004074 mfc42.dll 0EF1 1 00004078 mfc42.dll 0EF1 1 0000407C mfc42.dll 0BA6 1 00004080 mfc42.dll 0FF0 1 00004084 mfc42.dll 120E 1 00004088 mfc42.dll 1148 1 0000408C mfc42.dll 0E9A 1 00004090 mfc42.dll 0231 1 00004094 mfc42.dll 0339 1 00004098 mfc42.dll 032F 1 0000409C mfc42.dll 0281 1 000040A0 mfc42.dll 0320 1 000040A4 mfc42.dll 09D2 1 000040A8 mfc42.dll 0A3D 1 000040AC mfc42.dll 046E 1 000040B0 mfc42.dll 0AA5 1 000040B4 mfc42.dll 1479 1 000040B8 mfc42.dll 1118 1 000040BC mfc42.dll 12F5 1 000040C0 mfc42.dll 0A18 1 000040C4 mfc42.dll 17A4 1 000040C8 mfc42.dll 144F 1 000040CC mfc42.dll 095C 1 000040D0 mfc42.dll 1137 1 000040D4 mfc42.dll 1479 1 000040D8 mfc42.dll 0951 1 000040DC mfc42.dll 142B 1 000040E0 mfc42.dll 18E6 1 000040E4 mfc42.dll 1101 1 000040E8 mfc42.dll 0ED6 1 000040EC mfc42.dll 12E5 1 000040F0 mfc42.dll 1159 1 000040F4 mfc42.dll 0A58 1 000040F8 mfc42.dll 0807 1 000040FC mfc42.dll 18E8 1 00004100 mfc42.dll 0BA6 1 00004104 mfc42.dll 13C9 1 00004108 mfc42.dll 06BF 1 0000410C mfc42.dll 148D 1 00004110 mfc42.dll 1241 1 00004114 mfc42.dll 084C 1 00004118 mfc42.dll 1479 1 0000411C mfc42.dll 1213 1 00004120 mfc42.dll 1149 1 00004124 mfc42.dll 0E0D 1 00004128 mfc42.dll 047A 1 0000412C mfc42.dll 0490 1 00004130 mfc42.dll 035C 1 00004134 mfc42.dll 021C 1 00004138 mfc42.dll 0144 1 0000413C mfc42.dll 0942 1 00004140 mfc42.dll 108A 1 00004144 mfc42.dll 1266 1 00004148 mfc42.dll 094B 1 0000414C mfc42.dll 02F3 1 00004150 mfc42.dll 01D6 1 00004154 mfc42.dll 1080 1 00004158 mfc42.dll 03AC 1 0000415C mfc42.dll 0217 1 00004160 mfc42.dll 18BE 1 00004164 mfc42.dll 0337 1 00004168 mfc42.dll 14A0 1 0000416C mfc42.dll 0F52 1 00004170 mfc42.dll 1663 1 00004174 mfc42.dll 09D0 1 00004178 mfc42.dll 09FA 1 0000417C mfc42.dll 1186 1 00004180 mfc42.dll 18E7 1 00004184 mfc42.dll 10B2 1 00004188 mfc42.dll 06EF 1 0000418C mfc42.dll 0EF1 1 00004190 mfc42.dll 098E 1 00004194 mfc42.dll 0628 FThunk: 0000419C NbFunc: 00000012 1 0000419C msvcrt.dll 0082 __p__commode 1 000041A0 msvcrt.dll 0087 __p__fmode 1 000041A4 msvcrt.dll 00B7 _adjust_fdiv 1 000041A8 msvcrt.dll 009A __set_app_type 1 000041AC msvcrt.dll 00EE _except_handler3 1 000041B0 msvcrt.dll 00D7 _controlfp 1 000041B4 msvcrt.dll 013B _initterm 1 000041B8 msvcrt.dll 006F __getmainargs 1 000041BC msvcrt.dll 00A9 _acmdln 1 000041C0 msvcrt.dll 0290 exit 1 000041C4 msvcrt.dll 0050 _XcptFilter 1 000041C8 msvcrt.dll 00F7 _exit 1 000041CC msvcrt.dll 01B4 _onexit 1 000041D0 msvcrt.dll 006C __dllonexit 1 000041D4 msvcrt.dll 0186 _mbscmp 1 000041D8 msvcrt.dll 009C __setusermatherr 1 000041DC msvcrt.dll 0054 __CxxFrameHandler 1 000041E0 msvcrt.dll 01DE _setmbcp FThunk: 000041F8 NbFunc: 0000000A 1 000041F8 user32.dll 015E GetSystemMetrics 1 000041FC user32.dll 01B3 KillTimer 1 00004200 user32.dll 023C SendMessageA 1 00004204 user32.dll 0100 GetClientRect 1 00004208 user32.dll 00B7 DrawIcon 1 0000420C user32.dll 027B SetTimer 1 00004210 user32.dll 01A7 IsIconic 1 00004214 user32.dll 015E GetSystemMetrics 1 00004218 user32.dll 00C5 EnableWindow 1 0000421C user32.dll 01BC LoadIconA 破解和嵌入就不弄了,等下面的继续贴 2005-7-26 13:49 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 9 楼晕,forgot已经动手了 2005-7-26 13:51 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 10 楼厉害,厉害. 2005-7-26 14:47 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼光找到IAT OEP偷字节还不能完全跑起的。还有一些地方要处理。 2005-7-26 15:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 12 楼最初由 aki 发布晕,forgot已经动手了我没有啊，我用Ollydbg打开就这样…… 2005-7-26 15:53 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 8 关注私信	wynney 24 13 楼惊呼。。。8楼的兄弟找到的抽取字节和IAT，和我找的一样~ 余下的3个没有办法修复的应该是和发脱壳注册函数了~~没办法拿下来了。。。下面的继续。。。 2005-7-26 16:24 0
夜凉如水雪币： 136 活跃值： (220) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼迷糊。这个好强啊我看我还是离开好了，我躲： 2005-7-26 18:36 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 15 楼最初由鸡蛋壳发布光找到IAT OEP偷字节还不能完全跑起的。还有一些地方要处理。关于svk的嵌入加密,其实也不难,我在冰橙外挂的脱文里已经贴过了,这个就懒的弄了,有兴趣的参照我那个弄一下就ok,当然,还是可以将那些代码优化一下的.呵呵.破解吗,n就没破过了,早忘了怎么破了. 2005-7-26 19:29 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 aki 发布关于svk的嵌入加密,其实也不难,我在冰橙外挂的脱文里已经贴过了,这个就懒的弄了,有兴趣的参照我那个弄一下就ok,当然,还是可以将那些代码优化一下的.呵呵.破解吗,n就没破过了,早忘了怎么破了. 这个东西破解容易的，防暴处理的那个附件我删除了，这个SKVP嵌入方法不一定，难度也就不一样。你那个帖子在哪？ 2005-7-26 19:34 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 17 楼更正一个iat的错误 401c处应为GetModuleHandleA 冰橙脱壳 http://bbs.pediy.com/showthread.php?s=&threadid=13950&highlight=%B1%F9%B3%C8 2005-7-26 20:23 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 18 楼弄了下,把这玩意脱了,大家谁有兴趣的就来玩玩吧. 其实这个东西做的也挺有意思的,用上了ACProtect的stloen code技术,oep检测,区段检测.还有svk的垃圾代码嵌入.有兴趣的就搞搞吧附件:unpacked.rar 2005-7-27 00:13 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 19 楼最初由 aki 发布弄了下,把这玩意脱了,大家谁有兴趣的就来玩玩吧. 其实这个东西做的也挺有意思的,用上了ACProtect的stloen code技术,oep检测,区段检测.还有svk的垃圾代码嵌入.有兴趣的就搞搞吧附件:unpacked.rar 看你这么一分析，觉得比ACP应该强度更好。 2005-7-27 12:27 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 20 楼那些根本不算ACProtect的看家本领.这个东西比ACProtect差远了,^_^ 2005-7-27 12:54 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 8 关注私信	wynney 24 21 楼我想问一下最后那3个无效的反脱壳（注册）函数怎么去处理的~？ 2005-7-27 12:57 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 22 楼自己动手,丰衣足食.自己搜fly的贴子看下,不要那么懒. 2005-7-27 13:07 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 23 楼这个东西是旧的破解版加的吗？还是新版加的？ 2005-7-27 14:26 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 24 楼最初由 aki 发布那些根本不算ACProtect的看家本领.这个东西比ACProtect差远了,^_^ 这个又没带KEY，带KEY，自然也玩代码加密了 2005-7-27 14:57 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 25 楼不过,我很想知道你怎么搞的这个猪头驴嘴的东西出来的, 我qq58216365 跟你请教下,呵呵 2005-7-27 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

鸡蛋壳

456

发帖

3147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2 楼吃完饭继续完... 2005-7-25 17:25 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 3 楼蛋蛋放上来的，肯定牛 2005-7-25 17:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼最初由闪电狼发布吃完饭继续完... 应该是SKVP不带KEY最高强度了。 2005-7-26 12:16 0
loveboom 雪币： 557 活跃值： (2338) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 18 关注私信	loveboom 53 5 楼 ?过，?过。我看不见!!!!!!!!! 2005-7-26 12:23 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼不玩了头晕 2005-7-26 12:26 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼 00402FAA . E8 16010000 call 004030C5 ; Real entry point of SFX code 00402FAF . 391D 20504000 cmp [405020], ebx 00402FB5 . 75 0C jnz short 00402FC3 00402FB7 . 68 C2304000 push 004030C2 00402FBC . FF15 D8414000 call [4041D8] ; msvcrt.__setusermatherr 00402FC2 . 59 pop ecx 00402FC3 > E8 E8000000 call 004030B0 00402FC8 . 68 14504000 push 00405014 00402FCD . 68 10504000 push 00405010 00402FD2 . E8 D3000000 call 004030AA ; jmp to msvcrt._initterm 00402FD7 . A1 FC504000 mov eax, [4050FC] 00402FDC . 8945 94 mov [ebp-6C], eax 00402FDF . 8D45 94 lea eax, [ebp-6C] 00402FE2 . 50 push eax 00402FE3 . FF35 F8504000 push dword ptr [4050F8] 怎么IAT这个样子？ 2005-7-26 12:33 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 8 楼看样子是参考了ACProtect的偷代码技术伪oep 00402FAA E8 16010000 call CrackMe.004030C5 00402FAF 391D 20504000 cmp dword ptr ds:[405020],ebx 00402FB5 75 0C jnz short CrackMe.00402FC3 00402FB7 68 C2304000 push CrackMe.004030C2 00402FBC FF15 D8414000 call dword ptr ds:[4041D8] ; msvcrt.__setusermatherr 00402FC2 59 pop ecx stolen code push ebp mov ebp,esp push -1 push 404478 push <jmp.&msvcrt._except_handler3> ; SE 句柄安装 mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp sub esp,68 push ebx push esi push edi mov dword ptr ss:[ebp-18],esp xor ebx,ebx mov dword ptr ss:[ebp-4],ebx push 2 call dword ptr ds:[4041A8] ; msvcrt.__set_app_type pop ecx or dword ptr ds:[405110],FFFFFFFF or dword ptr ds:[405114],FFFFFFFF call dword ptr ds:[4041A0] ; msvcrt.__p__fmode mov ecx,dword ptr ds:[405104] mov dword ptr ds:[eax],ecx call dword ptr ds:[40419C] ; msvcrt.__p__commode mov ecx,dword ptr ds:[405100] mov dword ptr ds:[eax],ecx mov eax,dword ptr ds:[4041A4] ;<&msvcrt._adjust_fdiv> mov eax,dword ptr ds:[eax] mov dword ptr ds:[40510C],eax 至于iat吗,我弄到几个,不知全不全 FThunk: 00004000 NbFunc: 00000009 1 00004000 kernel32.dll 0191 GetProcAddress 1 00004004 kernel32.dll 023B LoadLibraryA 1 00004008 kernel32.dll 0030 CloseHandle 1 0000400C kernel32.dll 029D ReadFile 1 00004010 kernel32.dll 0155 GetFileSize 1 00004014 kernel32.dll 004E CreateFileA 1 00004018 kernel32.dll 016D GetModuleFileNameA 1 0000401C kernel32.dll 016F GetModuleHandleA 1 00004020 kernel32.dll 01A6 GetStartupInfoA FThunk: 00004028 NbFunc: 0000005C 1 00004028 mfc42.dll 0441 1 0000402C mfc42.dll 0D12 1 00004030 mfc42.dll 14B4 1 00004034 mfc42.dll 14B6 1 00004038 mfc42.dll 0FEF 1 0000403C mfc42.dll 125A 1 00004040 mfc42.dll 14BB 1 00004044 mfc42.dll 14A9 1 00004048 mfc42.dll 1652 1 0000404C mfc42.dll 0BA6 1 00004050 mfc42.dll 0BA6 1 00004054 mfc42.dll 0BA6 1 00004058 mfc42.dll 06F0 1 0000405C mfc42.dll 0C40 1 00004060 mfc42.dll 0CBE 1 00004064 mfc42.dll 0BA9 1 00004068 mfc42.dll 0C09 1 0000406C mfc42.dll 0BA0 1 00004070 mfc42.dll 0EF6 1 00004074 mfc42.dll 0EF1 1 00004078 mfc42.dll 0EF1 1 0000407C mfc42.dll 0BA6 1 00004080 mfc42.dll 0FF0 1 00004084 mfc42.dll 120E 1 00004088 mfc42.dll 1148 1 0000408C mfc42.dll 0E9A 1 00004090 mfc42.dll 0231 1 00004094 mfc42.dll 0339 1 00004098 mfc42.dll 032F 1 0000409C mfc42.dll 0281 1 000040A0 mfc42.dll 0320 1 000040A4 mfc42.dll 09D2 1 000040A8 mfc42.dll 0A3D 1 000040AC mfc42.dll 046E 1 000040B0 mfc42.dll 0AA5 1 000040B4 mfc42.dll 1479 1 000040B8 mfc42.dll 1118 1 000040BC mfc42.dll 12F5 1 000040C0 mfc42.dll 0A18 1 000040C4 mfc42.dll 17A4 1 000040C8 mfc42.dll 144F 1 000040CC mfc42.dll 095C 1 000040D0 mfc42.dll 1137 1 000040D4 mfc42.dll 1479 1 000040D8 mfc42.dll 0951 1 000040DC mfc42.dll 142B 1 000040E0 mfc42.dll 18E6 1 000040E4 mfc42.dll 1101 1 000040E8 mfc42.dll 0ED6 1 000040EC mfc42.dll 12E5 1 000040F0 mfc42.dll 1159 1 000040F4 mfc42.dll 0A58 1 000040F8 mfc42.dll 0807 1 000040FC mfc42.dll 18E8 1 00004100 mfc42.dll 0BA6 1 00004104 mfc42.dll 13C9 1 00004108 mfc42.dll 06BF 1 0000410C mfc42.dll 148D 1 00004110 mfc42.dll 1241 1 00004114 mfc42.dll 084C 1 00004118 mfc42.dll 1479 1 0000411C mfc42.dll 1213 1 00004120 mfc42.dll 1149 1 00004124 mfc42.dll 0E0D 1 00004128 mfc42.dll 047A 1 0000412C mfc42.dll 0490 1 00004130 mfc42.dll 035C 1 00004134 mfc42.dll 021C 1 00004138 mfc42.dll 0144 1 0000413C mfc42.dll 0942 1 00004140 mfc42.dll 108A 1 00004144 mfc42.dll 1266 1 00004148 mfc42.dll 094B 1 0000414C mfc42.dll 02F3 1 00004150 mfc42.dll 01D6 1 00004154 mfc42.dll 1080 1 00004158 mfc42.dll 03AC 1 0000415C mfc42.dll 0217 1 00004160 mfc42.dll 18BE 1 00004164 mfc42.dll 0337 1 00004168 mfc42.dll 14A0 1 0000416C mfc42.dll 0F52 1 00004170 mfc42.dll 1663 1 00004174 mfc42.dll 09D0 1 00004178 mfc42.dll 09FA 1 0000417C mfc42.dll 1186 1 00004180 mfc42.dll 18E7 1 00004184 mfc42.dll 10B2 1 00004188 mfc42.dll 06EF 1 0000418C mfc42.dll 0EF1 1 00004190 mfc42.dll 098E 1 00004194 mfc42.dll 0628 FThunk: 0000419C NbFunc: 00000012 1 0000419C msvcrt.dll 0082 __p__commode 1 000041A0 msvcrt.dll 0087 __p__fmode 1 000041A4 msvcrt.dll 00B7 _adjust_fdiv 1 000041A8 msvcrt.dll 009A __set_app_type 1 000041AC msvcrt.dll 00EE _except_handler3 1 000041B0 msvcrt.dll 00D7 _controlfp 1 000041B4 msvcrt.dll 013B _initterm 1 000041B8 msvcrt.dll 006F __getmainargs 1 000041BC msvcrt.dll 00A9 _acmdln 1 000041C0 msvcrt.dll 0290 exit 1 000041C4 msvcrt.dll 0050 _XcptFilter 1 000041C8 msvcrt.dll 00F7 _exit 1 000041CC msvcrt.dll 01B4 _onexit 1 000041D0 msvcrt.dll 006C __dllonexit 1 000041D4 msvcrt.dll 0186 _mbscmp 1 000041D8 msvcrt.dll 009C __setusermatherr 1 000041DC msvcrt.dll 0054 __CxxFrameHandler 1 000041E0 msvcrt.dll 01DE _setmbcp FThunk: 000041F8 NbFunc: 0000000A 1 000041F8 user32.dll 015E GetSystemMetrics 1 000041FC user32.dll 01B3 KillTimer 1 00004200 user32.dll 023C SendMessageA 1 00004204 user32.dll 0100 GetClientRect 1 00004208 user32.dll 00B7 DrawIcon 1 0000420C user32.dll 027B SetTimer 1 00004210 user32.dll 01A7 IsIconic 1 00004214 user32.dll 015E GetSystemMetrics 1 00004218 user32.dll 00C5 EnableWindow 1 0000421C user32.dll 01BC LoadIconA 破解和嵌入就不弄了,等下面的继续贴 2005-7-26 13:49 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 9 楼晕,forgot已经动手了 2005-7-26 13:51 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 10 楼厉害,厉害. 2005-7-26 14:47 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 11 楼光找到IAT OEP偷字节还不能完全跑起的。还有一些地方要处理。 2005-7-26 15:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 12 楼最初由 aki 发布晕,forgot已经动手了我没有啊，我用Ollydbg打开就这样…… 2005-7-26 15:53 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 8 关注私信	wynney 24 13 楼惊呼。。。8楼的兄弟找到的抽取字节和IAT，和我找的一样~ 余下的3个没有办法修复的应该是和发脱壳注册函数了~~没办法拿下来了。。。下面的继续。。。 2005-7-26 16:24 0
夜凉如水雪币： 136 活跃值： (220) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼迷糊。这个好强啊我看我还是离开好了，我躲： 2005-7-26 18:36 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 15 楼最初由鸡蛋壳发布光找到IAT OEP偷字节还不能完全跑起的。还有一些地方要处理。关于svk的嵌入加密,其实也不难,我在冰橙外挂的脱文里已经贴过了,这个就懒的弄了,有兴趣的参照我那个弄一下就ok,当然,还是可以将那些代码优化一下的.呵呵.破解吗,n就没破过了,早忘了怎么破了. 2005-7-26 19:29 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 aki 发布关于svk的嵌入加密,其实也不难,我在冰橙外挂的脱文里已经贴过了,这个就懒的弄了,有兴趣的参照我那个弄一下就ok,当然,还是可以将那些代码优化一下的.呵呵.破解吗,n就没破过了,早忘了怎么破了. 这个东西破解容易的，防暴处理的那个附件我删除了，这个SKVP嵌入方法不一定，难度也就不一样。你那个帖子在哪？ 2005-7-26 19:34 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 17 楼更正一个iat的错误 401c处应为GetModuleHandleA 冰橙脱壳 http://bbs.pediy.com/showthread.php?s=&threadid=13950&highlight=%B1%F9%B3%C8 2005-7-26 20:23 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 18 楼弄了下,把这玩意脱了,大家谁有兴趣的就来玩玩吧. 其实这个东西做的也挺有意思的,用上了ACProtect的stloen code技术,oep检测,区段检测.还有svk的垃圾代码嵌入.有兴趣的就搞搞吧附件:unpacked.rar 2005-7-27 00:13 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 19 楼最初由 aki 发布弄了下,把这玩意脱了,大家谁有兴趣的就来玩玩吧. 其实这个东西做的也挺有意思的,用上了ACProtect的stloen code技术,oep检测,区段检测.还有svk的垃圾代码嵌入.有兴趣的就搞搞吧附件:unpacked.rar 看你这么一分析，觉得比ACP应该强度更好。 2005-7-27 12:27 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 20 楼那些根本不算ACProtect的看家本领.这个东西比ACProtect差远了,^_^ 2005-7-27 12:54 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 8 关注私信	wynney 24 21 楼我想问一下最后那3个无效的反脱壳（注册）函数怎么去处理的~？ 2005-7-27 12:57 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 22 楼自己动手,丰衣足食.自己搜fly的贴子看下,不要那么懒. 2005-7-27 13:07 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 23 楼这个东西是旧的破解版加的吗？还是新版加的？ 2005-7-27 14:26 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 24 楼最初由 aki 发布那些根本不算ACProtect的看家本领.这个东西比ACProtect差远了,^_^ 这个又没带KEY，带KEY，自然也玩代码加密了 2005-7-27 14:57 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 25 楼不过,我很想知道你怎么搞的这个猪头驴嘴的东西出来的, 我qq58216365 跟你请教下,呵呵 2005-7-27 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复