- 博客(6)
- 收藏
- 关注
RSS订阅转载 手动脱壳进阶第六篇PE-SHiELD V0.25
手动脱壳进阶第六篇PE-SHiELD V0.25安装软件后用Peid测NOTEPAD.EXE的壳为PESHiELD 0.25 -> ANAKiN手动脱壳建议大家用Ollydbg,工作平台Win2000,WinXp,Win9x不推荐。我们把Od中的选项-调试选项-异常选项卡中手动脱壳时,用Olldbg载入程序,脱壳程序里面会有有好多循环。对付循环时,只能让程序往前运行,基本不能让它往回跳,要想法跳出
2006-09-23 22:02:00
2244
转载 手动脱壳进阶第五篇yoda's Crypter V1.2
手动脱壳进阶第五篇yodas Crypter V1.2软件后用PEID测NOTEPAD.EXE的壳为yodas cryptor 1.2我们把Od中的选项-调试选项-异常选项卡中除了忽略在内存访问异常不打勾,其余的全部打勾,请检查自己的Od设置。因为Yoda就一次内存异常是最后一次异常,其余的异常全部让OD忽略。 用OD载入程序后。确定一个入口点警告,Od提示程序加壳,选不继续分析,插件隐藏OD
2006-09-23 21:59:00
2022
转载 手动脱壳进阶第四篇EXE Stealth2.72
手动脱壳进阶第四篇EXE Stealth2.72二哥写的这篇破文因为太难懂 我看了一下午加半个晚上都不能理解于是自己找了很多资料才写了这篇其实网上写EXE Stealth2.72 脱壳方法有很多 2次内存断点发 SFX法 esp加搜索法 我原来都不懂这些新方法的 经过一下午的摸索 总算动了点皮毛我一一介绍分享下把 2次内存断点法:下2次内存断点来段到oep处 原理:一个加了壳的程序代
2006-09-23 21:56:00
947
转载 手动脱壳进阶第三篇PEncrypt V4.0
手动脱壳进阶第三篇PEncrypt V4.0PEncrypt简介:Multi Layer Encryptor for the Decryptor. SoftICE, ICEDump Detection code. Crashes the OS in case it is found in memory. Anti ICEDumps /TRACEX command. Win9x compatibl
2006-09-23 21:52:00
1225
转载 手动脱壳进阶第二篇Telock0.98
手动脱壳进阶第二篇Telock0.98Telock0.98是一款免费的加密保护软件,具有较强的反跟踪能力,例如SEH清除断点,防Trw2000,SoftICE等,不过还有一个调试器它完全没有设防,就是Ollydbg。防了也没用,山人自有对策。用调试器寄存器来做CRC检查,SuperBpm工具就不好用了,检测Bpx和Bpm断点,对一些Api函数不能直接设定断点等。使用了十几个结构化异常处理SEH反跟
2006-09-23 21:49:00
1368
转载 手动脱壳进阶第1篇Petite2.2
手动脱壳进阶第1篇Petite2.2Petite2.2具有10级的压缩级别,可以同时压缩 PE 文件的输入/输出表,去除重定位表,并且加上检测病毒的功能,即可以用来给 PE 文件减肥,也可以用来保护自己的程序。评价:压缩级别选9级很费时间,压缩比同Upx和Aspack差不多,优点是具备病毒检测功能,病毒修改未脱壳后会有发现病毒警告,使用了结构化异常处理SEH反跟踪调试,正常运行时没影响。属入门级加
2006-09-23 21:47:00
828
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人