EncryptPEv2.2006.1.15被破啦,大侠就发个EncryptPE所有本版脱壳机,技术上可行否?
本人在此潜伏多日,但很少看见有关于 EncryptPE 完全脱壳机文章,现在 EncryptPE v2.2006.1.15版都已 经被破啦。高手们就发个EncryptPE所有本版脱壳机吧!如果发个高版本的有困难,那就发个低版本的脱壳机,比如:EncryptPE v1.2003.5.18脱壳机,让咱们见识见识,难道EncryptPE 是目前最强的壳吗? 怎么没有大侠解答呢? EncryptPE的作者是CCG的王富生,一是都是一个圈内的人,一般都不好发脱文;二这个壳有些不友好,它注入系统的Explorer。所以,你说的现象事实存在,只有自己进行摸索。
建议:用记事本自己加EPE壳开双OD对照脱壳,摸清一些规律后,再脱其他软件的EPE,这样事半功倍的效果。也可以成立专门讨论EPE的QQ群相互学习讨论,既照顾到老王的面子,又能大家互相补充。 原帖由 machenglin 于 2006-5-1 09:28 发表
EncryptPE的作者是CCG的王富生,一是都是一个圈内的人,一般都不好发脱文;二这个壳有些不友好,它注入系统的Explorer。
所以,你说的现象事实存在,只有自己进行摸索。
建议:用记事本自己加EPE壳开双OD对照脱 ...
:)
有道理~ EncryptPE v1.2003.5.18 的壳看雪论坛上是有脱文的,以后这个壳就很少看到脱文了. 我遇到这样一个文件,用PEID检查:外部扫描为EncryptPE v1.2003.5.18 -> WFS *、核心扫描为UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo。请问这样加壳的文件该如何脱壳,大致思路是什么?我如果用PEID0.94查这个文件的OEP,那我所得到的是这个文件真正的OEP 吗?
[ 本帖最后由 lengtai 于 2006-5-9 21:03 编辑 ] EPE的版本号可以用WinHex 直接找到,还用啥Pied。 原帖由 machenglin 于 2006-5-1 09:28 发表
EncryptPE的作者是CCG的王富生,一是都是一个圈内的人,一般都不好发脱文;二这个壳有些不友好,它注入系统的Explorer。
所以,你说的现象事实存在,只有自己进行摸索。
建议:用记事本自己加EPE壳开双OD对照脱 ...
猫圈内了解这方面的知道不多,纳闷ing! 原帖由 machenglin 于 2006-5-1 09:28 发表
EncryptPE的作者是CCG的王富生,一是都是一个圈内的人,一般都不好发脱文;二这个壳有些不友好,它注入系统的Explorer。
所以,你说的现象事实存在,只有自己进行摸索。
建议:用记事本自己加EPE壳开双OD对照脱 ...
那人厉害啊,呵呵。EPE我第一次听说!!·!晕:$ EncryptPE v1.2006.1.15已经全军覆灭了。
脱壳机由netsowell发表!
http://www.unpack.cn/viewthread.php?tid=4833&extra=page%3D1
[ 本帖最后由 machenglin 于 2006-6-1 09:51 编辑 ]