[求助]脱完壳后不能用，求解。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
supertyj 雪币： 1121 活跃值： (857) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 2 楼就算你脱了壳有什么用？ 2013-7-17 16:41 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 3 楼呃。。脱了之后就可以把里面一些代码给屏蔽掉。。我要一种能解密别人发过来的东西（因为全集团要求装），但是我自己的东西可以不加密不限制。 2013-7-17 16:48 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 30 关注私信	fosom 8 4 楼如果你只是想Code带走，需要一个工具，那么： http://bbs.pediy.com/showthread.php?t=172834&highlight= 如果你需要研究破掉它，那么： http://bbs.pediy.com/showthread.php?t=168274&highlight= 另外，叫“亿赛通”，而不是你说的“易塞通” 2013-7-17 17:03 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 5 楼这位兄弟。。我就是想研究破掉它。。上面的版本已经更新了。他们已经把filelock.dll加了个壳。 2013-7-17 17:20 0
supertyj 雪币： 1121 活跃值： (857) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 6 楼你确定不是驱动干的？ 2013-7-17 17:28 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 7 楼确定。驱动我全干掉了。SSDT、FSD、系统钩子全修复了。本身这东西就会钩着NtQuerySystemInformation进行进程隐藏。接着这个DLL是注入explorer里面进行监控的。用IDA看里面有文件加密函数。 2013-7-17 17:46 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 8 楼脱壳机脱的上传的附件： FileLock.7z （77.63kb，17次下载） 2013-7-17 18:56 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 9 楼非常感谢！我的步骤是： 1.到入口就用loadpe给完整dump出来。 2.根据之前的EDI改relocation重定位 3.用ImportREC给修复IAT。。为啥我的就用不了呢。。。再次谢谢！脱壳机是哪个脱壳机？ 2013-7-17 19:20 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 10 楼估计是UPXUnPacKer.V0.3.By.skylly 2013-7-17 22:26 0
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 11 楼这就是一个UPX变种....用http://bbs.pediy.com/showthread.php?t=52140 这里的老工具修复一下..直接UPX -D 就脱了...............或者OD 脚本一大堆...楼上搞复杂了用WINHEX看下PE 头看000003D0 - 000003F0这几段被修改了所以UPX -D脱不了..修复这里.... 2013-7-17 22:54 0
lookzo 雪币： 6 活跃值： (1498) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 534 粉丝 2 关注私信	lookzo 12 楼我发现安装此类加密软件能提高员工的整体技术水平:) 2013-7-17 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
supertyj 雪币： 1121 活跃值： (857) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 2 楼就算你脱了壳有什么用？ 2013-7-17 16:41 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 3 楼呃。。脱了之后就可以把里面一些代码给屏蔽掉。。我要一种能解密别人发过来的东西（因为全集团要求装），但是我自己的东西可以不加密不限制。 2013-7-17 16:48 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 30 关注私信	fosom 8 4 楼如果你只是想Code带走，需要一个工具，那么： http://bbs.pediy.com/showthread.php?t=172834&highlight= 如果你需要研究破掉它，那么： http://bbs.pediy.com/showthread.php?t=168274&highlight= 另外，叫“亿赛通”，而不是你说的“易塞通” 2013-7-17 17:03 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 5 楼这位兄弟。。我就是想研究破掉它。。上面的版本已经更新了。他们已经把filelock.dll加了个壳。 2013-7-17 17:20 0
supertyj 雪币： 1121 活跃值： (857) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 6 楼你确定不是驱动干的？ 2013-7-17 17:28 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 7 楼确定。驱动我全干掉了。SSDT、FSD、系统钩子全修复了。本身这东西就会钩着NtQuerySystemInformation进行进程隐藏。接着这个DLL是注入explorer里面进行监控的。用IDA看里面有文件加密函数。 2013-7-17 17:46 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 8 楼脱壳机脱的上传的附件： FileLock.7z （77.63kb，17次下载） 2013-7-17 18:56 0
lzblzb 雪币： 151 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	lzblzb 9 楼非常感谢！我的步骤是： 1.到入口就用loadpe给完整dump出来。 2.根据之前的EDI改relocation重定位 3.用ImportREC给修复IAT。。为啥我的就用不了呢。。。再次谢谢！脱壳机是哪个脱壳机？ 2013-7-17 19:20 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 10 楼估计是UPXUnPacKer.V0.3.By.skylly 2013-7-17 22:26 0
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 11 楼这就是一个UPX变种....用http://bbs.pediy.com/showthread.php?t=52140 这里的老工具修复一下..直接UPX -D 就脱了...............或者OD 脚本一大堆...楼上搞复杂了用WINHEX看下PE 头看000003D0 - 000003F0这几段被修改了所以UPX -D脱不了..修复这里.... 2013-7-17 22:54 0
lookzo 雪币： 6 活跃值： (1498) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 534 粉丝 2 关注私信	lookzo 12 楼我发现安装此类加密软件能提高员工的整体技术水平:) 2013-7-17 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复