野猫III 发表于 2006-6-17 18:45:41

一个Unpackme的脱壳及去校验快演!

一、脱壳:NsPack V1.4 -> LiuXingPing *

二、复制OVERLAY

三、去自校验:bp CreateFileA

特此感谢pentacle(小鱼)兄弟的帮助!

[ 本帖最后由 野猫III 于 2006-6-17 19:50 编辑 ]

浮云思音 发表于 2006-6-17 19:01:55

声音越来越好了,可以成超级男声了

网游难民 发表于 2006-6-17 19:06:02

偶刚下完,去听听~~

pentacle 发表于 2006-6-17 19:09:07

HOHO
很不错啦~~

pentacle 发表于 2006-6-17 19:12:27

关于此UPME的由来:
      当初我在易语言论坛混的时候,有一个家伙发布了一个反脱壳模块。并上传了这个UPME程序。于是我下载并用几秒钟KILL了此程序。(当时还有一个朋友也秒杀了此UPME)
      我看这个UPME比较简单且比较适合新手(当时,我刚从PYG二期学员出来升为成员,于是发布此UPME作为学员的作业。

野猫III 发表于 2006-6-17 19:44:33

原帖由 pentacle 于 2006-6-17 19:12 发表
关于此UPME的由来:
      当初我在易语言论坛混的时候,有一个家伙发布了一个反脱壳模块。并上传了这个UPME程序。于是我下载并用几秒钟KILL了此程序。(当时还有一个朋友也秒杀了此UPME)
      我看这个UPM ...

Hoho~~~,有神奇色彩的一个Unpackme。

猫在第二期学员期间看着大家的方法都搞不来的。

呵呵。。。

zhimingcom 发表于 2006-6-17 22:41:37

呵呵,猫哥还在加班呢

zhimingcom 发表于 2006-6-17 22:44:45

有问题请教覆盖是什么意思啊?猫哥

黑夜彩虹 发表于 2006-6-18 01:02:58

原帖由 zhimingcom 于 2006-6-17 22:44 发表
有问题请教覆盖是什么意思啊?猫哥

同问。

另:下载下来的主程序报毒....

野猫III 发表于 2006-6-18 08:35:01

原帖由 黑夜彩虹 于 2006-6-18 01:02 发表


同问。

另:下载下来的主程序报毒....

那个?是不是咱们脱壳的那个?

又是误报的吧!

+++++++++++++++++++++

Overlay 中文意思叫尾部附加。可能是程序对自己本身的检测吧。
页: [1] 2 3
查看完整版本: 一个Unpackme的脱壳及去校验快演!