搞不定这个壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

搞不定这个壳

发表于: 2004-11-24 18:53 8868

搞不定这个壳

David

2004-11-24 18:53

8868

点击下载

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・6

免费・1

支持

最新回复 (36) 1 2 ▶
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 2 楼楼主,可以帮我脱一个oklite32的dll的壳吗?我搞不定阿 2004-11-24 20:08 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 3 楼我靠,你这是个好工具阿~~~~ 2004-11-24 20:11 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 4 楼嘿嘿,偶脱不了壳,但是可以干掉启动时候的对话框~~~ 附件:VBExplorery.part1.rar 附件:VBExplorery.part2.rar 2004-11-24 20:17 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 5 楼 :( 我倒,我是Demo版本正版用户根本没有这个nag,求脱壳修复方法. 2004-11-24 20:24 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 6 楼脱壳不难 Wait 2004-11-24 20:32 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 7 楼 :( 找到了入口，无东西可以抓取中，C32Dasm都不行，IR也无法获取IAT信息。 2004-11-24 20:43 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 8 楼 :D 2004-11-24 21:07 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 9 楼附件:VBExplorer.rar 这个是另加的壳吧？我的原版本是ASPACK 压缩的启动时也没有窗口哦～版本好像一样的另外有几个ProcDump32的脚本供参考一下不知道能不能用的上～ [Shrinker 3.x] L1=LOOK 8D,4D,E4,51,6A,02,FF,35 L2=JN 5 L3=ADD 14 L4=REPL 90,90 L5=LOOK FF,75,10,FF,75,0C,FF,75,08,FF,55 L6=JZ 8 L7=QUIT L8=BP L9=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00020000 OPTL5=00000000 [Shrinker 3.2] L1=BPX 2672 L2=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00020000 OPTL5=00000000 [Shrinker 3.3] L1=LOOK FF,75,10,FF,75,0C,FF,75,08,FF,55 L2=BP L3=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00010000 OPTL5=00000000 [Shrinker 3.4] L1=LOOK 8D,4D,E4,51,6A,02,FF,35 L2=ADD 14 L3=REPL 90,90 L4=LOOK FF,75,10,FF,75,0C,FF,75,08,FF,55 L5=BP L6=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00010000 OPTL5=00000000 2004-11-24 21:43 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 10 楼最初由 lfsx 发布 :D 你妙脱我看 2004-11-24 21:52 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 11 楼压缩壳，用FEID秒脱 2004-11-24 22:42 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 12 楼最初由 lfsx 发布压缩壳，用FEID秒脱再次否定,最多脱出个没修复IAT的,IAT无法获取信息. Prodump的脚本不是失败就是脱壳文件大小不对,Fly的文章还没好,今天看不到了.:( 2004-11-24 22:54 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 13 楼明天吧，今天的事情太多了 :o 2004-11-24 23:07 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 14 楼最初由 David 发布再次否定,最多脱出个没修复IAT的,IAT无法获取信息. Prodump的脚本不是失败就是脱壳文件大小不对,Fly的文章还没好,今天看不到了.:( 我用peid脱的，你试试，在这发了a52K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6@1K9s2u0W2j5h3c8Q4x3X3g2H3K9s2m8Q4x3@1k6X3M7r3q4Y4k6g2)9K6c8q4)9J5y4Y4c8A6k6q4)9K6c8o6p5I4x3K6M7K6i4K6t1$3M7r3W2V1i4K6y4p5y4K6R3J5x3U0W2Q4x3U0k6H3j5h3N6W2i4K6y4p5x3g2)9J5y4Y4y4A6k6q4)9K6c8p5t1&6K9W2W2F1L8@1q4e0i4K6t1K6M7r3W2V1y4K6R3J5x3U0V1`. 2004-11-25 07:52 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 15 楼我在XP下sp2的环境下,不能用peid脱壳,提示IAT被破坏,楼上的哪位兄弟你用的什么版本阿? 顺便说一句,有名气就是不一样,版主有求必应!!!!靠!!!! 2004-11-25 09:22 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 16 楼最初由 great1234 发布我在XP下sp2的环境下,不能用peid脱壳,提示IAT被破坏,楼上的哪位兄弟你用的什么版本阿? 顺便说一句,有名气就是不一样,版主有求必应!!!!靠!!!! 什么意思？警告great1234一次 2004-11-25 09:26 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 17 楼 :D 2004-11-25 09:49 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 18 楼 2004-11-25 10:25 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 19 楼最初由 fly 发布什么意思？警告great1234一次哦~~~~~~~~~~~~~哦~~~~哦哦哦哦 2004-11-25 10:29 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 20 楼最初由 lfsx 发布 :D 我为了验证你的说法,把昨天下载的peid.473删除了,换回原来的什么"五哥汉化版"459,一样不能~~~~~~~秒脱倒是可以,就是------看下面: --------------------------- ImpREC error --------------------------- Can't find the original IAT --------------------------- 确定 --------------------------- 嘿嘿~~:D :D :D :D 2004-11-25 10:41 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 21 楼和我一样的提示,等fly的文章吧. 听说xp Sp2就可以用PEID脱. 2004-11-25 11:34 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 22 楼在XP SP2上新旧版本PEID都无法脱无法自动修复的获得的 OEP 也不对 2004-11-25 11:37 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 23 楼 IAT 在 004CC000 吧 2004-11-25 11:57 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 24 楼 OEP：00025342　RAV：000CC000　SIZE：00001278 :D 附件:dumped_.rar 2004-11-25 13:38 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 25 楼脱壳后连NAG都没有了。:D附件:VBExploreryIAT树文件.txt 2004-11-25 13:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

David

发帖

404

回帖

810

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 2 楼楼主,可以帮我脱一个oklite32的dll的壳吗?我搞不定阿 2004-11-24 20:08 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 3 楼我靠,你这是个好工具阿~~~~ 2004-11-24 20:11 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 4 楼嘿嘿,偶脱不了壳,但是可以干掉启动时候的对话框~~~ 附件:VBExplorery.part1.rar 附件:VBExplorery.part2.rar 2004-11-24 20:17 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 5 楼 :( 我倒,我是Demo版本正版用户根本没有这个nag,求脱壳修复方法. 2004-11-24 20:24 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 6 楼脱壳不难 Wait 2004-11-24 20:32 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 7 楼 :( 找到了入口，无东西可以抓取中，C32Dasm都不行，IR也无法获取IAT信息。 2004-11-24 20:43 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 8 楼 :D 2004-11-24 21:07 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 9 楼附件:VBExplorer.rar 这个是另加的壳吧？我的原版本是ASPACK 压缩的启动时也没有窗口哦～版本好像一样的另外有几个ProcDump32的脚本供参考一下不知道能不能用的上～ [Shrinker 3.x] L1=LOOK 8D,4D,E4,51,6A,02,FF,35 L2=JN 5 L3=ADD 14 L4=REPL 90,90 L5=LOOK FF,75,10,FF,75,0C,FF,75,08,FF,55 L6=JZ 8 L7=QUIT L8=BP L9=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00020000 OPTL5=00000000 [Shrinker 3.2] L1=BPX 2672 L2=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00020000 OPTL5=00000000 [Shrinker 3.3] L1=LOOK FF,75,10,FF,75,0C,FF,75,08,FF,55 L2=BP L3=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00010000 OPTL5=00000000 [Shrinker 3.4] L1=LOOK 8D,4D,E4,51,6A,02,FF,35 L2=ADD 14 L3=REPL 90,90 L4=LOOK FF,75,10,FF,75,0C,FF,75,08,FF,55 L5=BP L6=STEP OPTL1=00000000 OPTL2=01010001 OPTL3=01010001 OPTL4=00010000 OPTL5=00000000 2004-11-24 21:43 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 10 楼最初由 lfsx 发布 :D 你妙脱我看 2004-11-24 21:52 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 11 楼压缩壳，用FEID秒脱 2004-11-24 22:42 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 12 楼最初由 lfsx 发布压缩壳，用FEID秒脱再次否定,最多脱出个没修复IAT的,IAT无法获取信息. Prodump的脚本不是失败就是脱壳文件大小不对,Fly的文章还没好,今天看不到了.:( 2004-11-24 22:54 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 13 楼明天吧，今天的事情太多了 :o 2004-11-24 23:07 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 14 楼最初由 David 发布再次否定,最多脱出个没修复IAT的,IAT无法获取信息. Prodump的脚本不是失败就是脱壳文件大小不对,Fly的文章还没好,今天看不到了.:( 我用peid脱的，你试试，在这发了a52K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6@1K9s2u0W2j5h3c8Q4x3X3g2H3K9s2m8Q4x3@1k6X3M7r3q4Y4k6g2)9K6c8q4)9J5y4Y4c8A6k6q4)9K6c8o6p5I4x3K6M7K6i4K6t1$3M7r3W2V1i4K6y4p5y4K6R3J5x3U0W2Q4x3U0k6H3j5h3N6W2i4K6y4p5x3g2)9J5y4Y4y4A6k6q4)9K6c8p5t1&6K9W2W2F1L8@1q4e0i4K6t1K6M7r3W2V1y4K6R3J5x3U0V1`. 2004-11-25 07:52 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 15 楼我在XP下sp2的环境下,不能用peid脱壳,提示IAT被破坏,楼上的哪位兄弟你用的什么版本阿? 顺便说一句,有名气就是不一样,版主有求必应!!!!靠!!!! 2004-11-25 09:22 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 16 楼最初由 great1234 发布我在XP下sp2的环境下,不能用peid脱壳,提示IAT被破坏,楼上的哪位兄弟你用的什么版本阿? 顺便说一句,有名气就是不一样,版主有求必应!!!!靠!!!! 什么意思？警告great1234一次 2004-11-25 09:26 0
lfsx 雪币： 218 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 169 粉丝 1 关注私信	lfsx 17 楼 :D 2004-11-25 09:49 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 18 楼 2004-11-25 10:25 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 19 楼最初由 fly 发布什么意思？警告great1234一次哦~~~~~~~~~~~~~哦~~~~哦哦哦哦 2004-11-25 10:29 0
great1234 雪币： 16 能力值： (RANK：10 ) 在线值：发帖 18 回帖 523 粉丝 1 关注私信	great1234 20 楼最初由 lfsx 发布 :D 我为了验证你的说法,把昨天下载的peid.473删除了,换回原来的什么"五哥汉化版"459,一样不能~~~~~~~秒脱倒是可以,就是------看下面: --------------------------- ImpREC error --------------------------- Can't find the original IAT --------------------------- 确定 --------------------------- 嘿嘿~~:D :D :D :D 2004-11-25 10:41 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 21 楼和我一样的提示,等fly的文章吧. 听说xp Sp2就可以用PEID脱. 2004-11-25 11:34 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 22 楼在XP SP2上新旧版本PEID都无法脱无法自动修复的获得的 OEP 也不对 2004-11-25 11:37 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 23 楼 IAT 在 004CC000 吧 2004-11-25 11:57 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 24 楼 OEP：00025342　RAV：000CC000　SIZE：00001278 :D 附件:dumped_.rar 2004-11-25 13:38 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 25 楼脱壳后连NAG都没有了。:D附件:VBExploreryIAT树文件.txt 2004-11-25 13:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复