搞不定这个壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 26 楼最初由小虾发布脱壳后连NAG都没有了。:D附件:VBExploreryIAT树文件.txt 强!说说怎么脱吧。 2004-11-25 15:28 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 27 楼我可以脱壳和修复iat,怀疑壳多次到程序段处理了一些代码导致运行错误. 2004-11-25 16:32 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 28 楼看了一下 Shrinker的某些代码解码方式应该和Armadillo有点象将代码段锁定，当被执行到时会产生一个页面保护错误，捕获这个异常，将对应的页面解锁并解码，然后返回执行如果手动处理的话，可以把解码部分复制进脱壳后的程序 2004-11-25 17:54 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 29 楼关键他还是分段解码，麻烦哟！ 2004-11-25 21:39 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 30 楼这个壳的另类脱法： 1、先用PEID找到这个壳的OEP。 2、运行程序，当出现NAG时不要急着按按钮，这一步很重要。 3、运行LoadPE将整个目标程序完全DUMP下来保存。 4、运行ImpREC软件，选择目标程序，ImpREC处输入OEP：00025342，现在可以按按钮启动目标程序了，这一步也很重要，若是不启动目标程序ImpREC会提示搜索不到IAT。:D 5、当程序完全启动时，按ImpREC的自动搜索IAT/获取输入表/修复抓取文件/完成。 6、至此整个程序脱壳完成(程序可以启动运行，但不知道还有没有问题)。:D 我就是这样脱掉这个程序的。:D 2004-11-25 23:28 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 31 楼 36dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1K9i4c8@1i4K6u0W2L8X3g2@1i4K6u0r3N6%4Z5J5i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9#2k6Y4y4Z5L8%4N6Q4x3X3g2S2M7%4m8Q4x3@1k6m8M7Y4c8A6j5$3I4W2d9f1c8Q4x3@1b7J5y4e0x3$3 2e6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3j5X3u0K6K9s2c8E0L8q4)9J5c8X3u0T1M7K6u0Q4x3V1k6r3e0#2u0g2e0e0p5^5x3#2)9J5k6f1S2f1e0b7`.`. 2004-11-26 00:01 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 32 楼 :( 脱文属于黑客文章,真是怒. 都是Trw2000的文章,那位升级一下淘汰的东西. 2004-11-26 00:20 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 33 楼系统换了,脱壳难度大不一样. 入chap708.exe 2004-11-26 00:42 0
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 34 楼最初由小虾发布这个壳的另类脱法： 1、先用PEID找到这个壳的OEP。 2、运行程序，当出现NAG时不要急着按按钮，这一步很重要。 3、运行LoadPE将整个目标程序完全DUMP下来保存。 4、运行ImpREC软件，选择目标程序，ImpREC处输入OEP：00025342，现在可以按按钮启动目标程序了，这一步也很重要，若是不启动目标程序ImpREC会提示搜索不到IAT。:D ........ 你是在什么系统下操作的？在2000下好象不行。 2004-11-26 09:02 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 35 楼我觉得那样dump是有问题的上面Etenal Bliss的教程也是一样的问题程序没有解码完毕需要自动或者手动让壳解码 2004-11-26 09:07 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 36 楼我是在98系统下脱的，在XP系统我也试了一下，的确是不行。但98系统下脱的程序确又可以正常运行了没什么问题。 2004-11-26 12:10 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 37 楼嗯可能是系统不同的问题 2004-11-26 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 26 楼最初由小虾发布脱壳后连NAG都没有了。:D附件:VBExploreryIAT树文件.txt 强!说说怎么脱吧。 2004-11-25 15:28 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 27 楼我可以脱壳和修复iat,怀疑壳多次到程序段处理了一些代码导致运行错误. 2004-11-25 16:32 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 28 楼看了一下 Shrinker的某些代码解码方式应该和Armadillo有点象将代码段锁定，当被执行到时会产生一个页面保护错误，捕获这个异常，将对应的页面解锁并解码，然后返回执行如果手动处理的话，可以把解码部分复制进脱壳后的程序 2004-11-25 17:54 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 29 楼关键他还是分段解码，麻烦哟！ 2004-11-25 21:39 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 30 楼这个壳的另类脱法： 1、先用PEID找到这个壳的OEP。 2、运行程序，当出现NAG时不要急着按按钮，这一步很重要。 3、运行LoadPE将整个目标程序完全DUMP下来保存。 4、运行ImpREC软件，选择目标程序，ImpREC处输入OEP：00025342，现在可以按按钮启动目标程序了，这一步也很重要，若是不启动目标程序ImpREC会提示搜索不到IAT。:D 5、当程序完全启动时，按ImpREC的自动搜索IAT/获取输入表/修复抓取文件/完成。 6、至此整个程序脱壳完成(程序可以启动运行，但不知道还有没有问题)。:D 我就是这样脱掉这个程序的。:D 2004-11-25 23:28 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 31 楼 36dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1K9i4c8@1i4K6u0W2L8X3g2@1i4K6u0r3N6%4Z5J5i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9#2k6Y4y4Z5L8%4N6Q4x3X3g2S2M7%4m8Q4x3@1k6m8M7Y4c8A6j5$3I4W2d9f1c8Q4x3@1b7J5y4e0x3$3 2e6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3j5X3u0K6K9s2c8E0L8q4)9J5c8X3u0T1M7K6u0Q4x3V1k6r3e0#2u0g2e0e0p5^5x3#2)9J5k6f1S2f1e0b7`.`. 2004-11-26 00:01 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 32 楼 :( 脱文属于黑客文章,真是怒. 都是Trw2000的文章,那位升级一下淘汰的东西. 2004-11-26 00:20 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 6 关注私信	David 20 33 楼系统换了,脱壳难度大不一样. 入chap708.exe 2004-11-26 00:42 0
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 34 楼最初由小虾发布这个壳的另类脱法： 1、先用PEID找到这个壳的OEP。 2、运行程序，当出现NAG时不要急着按按钮，这一步很重要。 3、运行LoadPE将整个目标程序完全DUMP下来保存。 4、运行ImpREC软件，选择目标程序，ImpREC处输入OEP：00025342，现在可以按按钮启动目标程序了，这一步也很重要，若是不启动目标程序ImpREC会提示搜索不到IAT。:D ........ 你是在什么系统下操作的？在2000下好象不行。 2004-11-26 09:02 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 35 楼我觉得那样dump是有问题的上面Etenal Bliss的教程也是一样的问题程序没有解码完毕需要自动或者手动让壳解码 2004-11-26 09:07 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 36 楼我是在98系统下脱的，在XP系统我也试了一下，的确是不行。但98系统下脱的程序确又可以正常运行了没什么问题。 2004-11-26 12:10 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 37 楼嗯可能是系统不同的问题 2004-11-26 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复