[分享]VB6写的壳 v0.02 2009.07.24更新-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
我是土匪雪币： 496 活跃值： (2158) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 9 关注私信	我是土匪 4 2 楼试试加密强度！哇，楼主，你是怎么搞的，我的程序只要加壳后，就不能删除。而其我脱壳，导入表都是vb的。用了什么技术？虚拟打印机？ 2009-7-24 20:42 0
luzhmu 雪币： 66 活跃值： (1488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 655 粉丝 7 关注私信	luzhmu 3 楼卡吧直接报毒，还是不下了 2009-7-24 22:59 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 4 楼 00497200 > 90 nop \\壳入口 00497201 60 pushad 00497202 8B1D 8C7F4900 mov ebx,dword ptr ds:[497F8C] 00497208 BA FFFFFFFF mov edx,-1 0049720D 42 inc edx 0049720E 8B0495 007F490>mov eax,dword ptr ds:[edx4+497F00] 00497215 8B0C95 407F490>mov ecx,dword ptr ds:[edx4+497F40] 0049721C 8030 FF xor byte ptr ds:[eax],0FF 0049721F 40 inc eax 00497220 ^ E2 FA loopd short 1.0049721C 00497222 F9 stc 00497223 83DB 00 sbb ebx,0 00497226 83FB 00 cmp ebx,0 00497229 ^ 75 E2 jnz short 1.0049720D 0049722B A1 807F4900 mov eax,dword ptr ds:[497F80] 00497230 8B0D 847F4900 mov ecx,dword ptr ds:[497F84] 00497236 F610 not byte ptr ds:[eax]\\调用异常NOP掉 00497238 83C0 01 add eax,1 \\NOP掉 0049723B ^ E2 F9 loopd short 1.00497236 \\NOP掉 0049723D 61 popad 0049723E FF35 887F4900 push dword ptr ds:[497F88] ; 1.00401000\\直接给OEP出来了 00497244 C3 retn \\返回OEP了手动查找RVA修复就OK了支持楼主更新。 2009-7-25 16:00 0
tbc 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 123 粉丝 0 关注私信	tbc 5 楼部分文件加壳后，被XXXX误报为【Heur.Win32.Generic.v】,此问题将在不久后解决 2009-7-26 18:27 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 23 关注私信	KuNgBiM 66 6 楼很有可能是icyboy那份源码改的。附件为icyboy的源码上传的附件： JunkShal_src.rar （9.31kb，49次下载） 2009-7-29 10:47 0
aldof 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	aldof 7 楼关闭杀软下载。。。汗 2009-7-29 12:27 0
tbc 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 123 粉丝 0 关注私信	tbc 8 楼声明本人写的壳，绝非“icyboy那份源码改的”。其实，这个壳，与icyboy相比，还是有较大的区别的。大家自己试试icyboy的就知道了。当然，我也没有责怪KuNgBiM的意思。因此，我决定公开部分代码（v0.02），大家看看就明白啦。部分图片内容被“黑线”污染，请大家原谅。文件：代码：上传的附件： 2-.JPG （69.21kb，154次下载） 3-.JPG （56.54kb，152次下载） 4-.JPG （23.96kb，151次下载） 5-.JPG （35.31kb，153次下载） 1.JPG （37.31kb，152次下载） 2009-7-29 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
我是土匪雪币： 496 活跃值： (2158) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 9 关注私信	我是土匪 4 2 楼试试加密强度！哇，楼主，你是怎么搞的，我的程序只要加壳后，就不能删除。而其我脱壳，导入表都是vb的。用了什么技术？虚拟打印机？ 2009-7-24 20:42 0
luzhmu 雪币： 66 活跃值： (1488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 655 粉丝 7 关注私信	luzhmu 3 楼卡吧直接报毒，还是不下了 2009-7-24 22:59 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 4 楼 00497200 > 90 nop \\壳入口 00497201 60 pushad 00497202 8B1D 8C7F4900 mov ebx,dword ptr ds:[497F8C] 00497208 BA FFFFFFFF mov edx,-1 0049720D 42 inc edx 0049720E 8B0495 007F490>mov eax,dword ptr ds:[edx4+497F00] 00497215 8B0C95 407F490>mov ecx,dword ptr ds:[edx4+497F40] 0049721C 8030 FF xor byte ptr ds:[eax],0FF 0049721F 40 inc eax 00497220 ^ E2 FA loopd short 1.0049721C 00497222 F9 stc 00497223 83DB 00 sbb ebx,0 00497226 83FB 00 cmp ebx,0 00497229 ^ 75 E2 jnz short 1.0049720D 0049722B A1 807F4900 mov eax,dword ptr ds:[497F80] 00497230 8B0D 847F4900 mov ecx,dword ptr ds:[497F84] 00497236 F610 not byte ptr ds:[eax]\\调用异常NOP掉 00497238 83C0 01 add eax,1 \\NOP掉 0049723B ^ E2 F9 loopd short 1.00497236 \\NOP掉 0049723D 61 popad 0049723E FF35 887F4900 push dword ptr ds:[497F88] ; 1.00401000\\直接给OEP出来了 00497244 C3 retn \\返回OEP了手动查找RVA修复就OK了支持楼主更新。 2009-7-25 16:00 0
tbc 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 123 粉丝 0 关注私信	tbc 5 楼部分文件加壳后，被XXXX误报为【Heur.Win32.Generic.v】,此问题将在不久后解决 2009-7-26 18:27 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 23 关注私信	KuNgBiM 66 6 楼很有可能是icyboy那份源码改的。附件为icyboy的源码上传的附件： JunkShal_src.rar （9.31kb，49次下载） 2009-7-29 10:47 0
aldof 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	aldof 7 楼关闭杀软下载。。。汗 2009-7-29 12:27 0
tbc 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 123 粉丝 0 关注私信	tbc 8 楼声明本人写的壳，绝非“icyboy那份源码改的”。其实，这个壳，与icyboy相比，还是有较大的区别的。大家自己试试icyboy的就知道了。当然，我也没有责怪KuNgBiM的意思。因此，我决定公开部分代码（v0.02），大家看看就明白啦。部分图片内容被“黑线”污染，请大家原谅。文件：代码：上传的附件： 2-.JPG （69.21kb，154次下载） 3-.JPG （56.54kb，152次下载） 4-.JPG （23.96kb，151次下载） 5-.JPG （35.31kb，153次下载） 1.JPG （37.31kb，152次下载） 2009-7-29 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复