PDA

查看完整版本 : Xtreme-Protector壳-破


页 : [1] 2

KernelKiller
2005-01-24, 10:22:35
Xtreme-Protector壳-破

作者邮箱: ym-lp@163.com
使用工具: XprotStripper Ollydbg
系统平台: Windows 2000 Server
软件下载: http://bbs.pediy.com/showthread.php?s=&threadid=10185
日期 : 2005-01-24


我废话少说,为了能让大家理解(主要是我懒写字),我做成图解教程.
XprotStripper:
附件:XprotStripper.rar (bbs.pediy.com/upload/file/2005/1/XprotStripper.rar_305.rar)
图解教程:
附件:CreakXprot.rar (bbs.pediy.com/upload/file/2005/1/CreakXprot.rar_341.rar)

WiNrOOt
2005-01-24, 10:27:25
:D: 强人

fly
2005-01-24, 10:27:29
牛 :D:

xIkUg
2005-01-24, 10:29:15
BT...
牛人...:3:
佩服佩服...
要是能写篇教程讲解讲解就更好了...
:D: :D: :D:

great123
2005-01-24, 10:31:22
狠....

stan52
2005-01-24, 10:32:10
支持!
收下学习!!

xy2000
2005-01-24, 10:33:35
真的是好帖子,猛将呀

china
2005-01-24, 10:45:10
感谢,强人。

Boneasher
2005-01-24, 10:46:32
:eek: 多谢啦.还是Ring0 强啊,呵呵.
没有了Anti,脱起来应该简单多啦,娃哈哈


最初由 KernelKiller 发布
Xtreme-Protector壳-破

作者邮箱: ym-lp@163.com
使用工具: XprotStripper Ollydbg
系统平台: Windows 2000 Server
........

vrowang123
2005-01-24, 10:48:13
好快~
脱了么,没dump阿
我太菜吧。

china
2005-01-24, 10:48:57
YANGMIN 2005

很早以前的那个debugkiller不放出一个来?

嘿嘿。

允许的话,发一个给偶,谢谢。bcg2002@163.com

china
2005-01-24, 10:50:14
ym-lp@163.com

杨敏-老婆@163.com

楼主是杨敏老公?还是就是杨敏本人?

china
2005-01-24, 10:50:36
ym-lp@163.com

杨敏-老婆@163.com

楼主是杨敏老公?还是就是杨敏本人?或者是杨敏的老婆,还是杨敏本人?

china
2005-01-24, 10:52:00
晕,怎么发了这个多帖子啊, 不是灌水,强烈声明。

Boneasher
2005-01-24, 10:52:27
:3: 看来得好好得学习一下Kernel啦.呵呵

BTW.:confused: 楼主的Stripper,Clean不了Themida得Anti.奇怪了:confused:

采臣·宁
2005-01-24, 11:22:11
强人啊强人!我有工具不知道怎么用。郁闷!

loveaixing
2005-01-24, 11:31:32
强强强强!

great123
2005-01-24, 12:00:15
http://bbs.pediy.com/upload/image/2005/SpxImage.gif_151.gif

出现错误,系统XP+sp2,中文,之前用Themida Demo加了一个vc的test.exe.然后用od调试失败,就出现这个错误了.

fxyang
2005-01-24, 12:08:57
牛人!

鸡蛋壳
2005-01-24, 12:21:32
没用了,别糊弄人了。显然作者的UNPACK在设置为最简单状态。

XprotStripper v1.0
Program design person chinese YANGMIN 2005

AntiStripper1.0 load success
kernel version 1.0

12:44 open-> E:\Program Files\Xtreme-Protector\Xprotector.exe
create process success
XProtector is load
clean XProtector debug anti fail
clean XProtector Dump anti success

XPR真正恐怖地方不是反ANTI,DUMP,不然硬件调试器的人早KILL了。而是修补很累,不是一般的累。:confused:

WiNrOOt
2005-01-24, 12:25:18
最初由 鸡蛋壳 发布
没用了,别糊弄人了。显然作者的UNPACK在设置为最简单状态。

XprotStripper v1.0
Program design person chinese YANGMIN 2005

........
牛谁都会吹
活不一定谁都会干

鸡蛋壳
2005-01-24, 12:27:40
最初由 WiNrOOt 发布

牛谁都会吹
活不一定谁都会干

没错,我是干不了这活,但起码要看这活干的是否真的有效,但事实上并不是很有用。它这样做法,无非是让每个人等于针对XPR有份硬件调试器而已。

鸡蛋壳
2005-01-24, 12:30:45
还有一点我要说明的是,XPR80%所谓的反ANTI反DUMP,并不是它本意上的意思,而是大量的变态的,没有规律的抽代码,抽OEP,SDK你还能带宏指令,让整个CALL消失在XPR壳里,总之你想完全DUMP XPR,你除非完全弄明白了XPR的流程。否则无用。:3:

softworm
2005-01-24, 12:45:40
佩服,先学习:eek:

WiNrOOt
2005-01-24, 12:54:49
最初由 鸡蛋壳 发布
还有一点我要说明的是,XPR80%所谓的反ANTI反DUMP,并不是它本意上的意思,而是大量的变态的,没有规律的抽代码,抽OEP,SDK你还能带宏指令,让整个CALL消失在XPR壳里,总之你想完全DUMP XPR,你除非完全弄明白了XPR的流程。否则无用。:3:
这是我见到蛋蛋最有技术含量的话!赞一下!

鸡蛋壳
2005-01-24, 13:02:58
最初由 WiNrOOt 发布

这是我见到蛋蛋最有技术含量的话!赞一下!

虽然我没有硬件调试它,但对它的手册我已经非常的了解了,而且原版包除了手册还带一个TXT文件,上面就有关于作者描叙的杀手锏,宏指令。看作者语气,似乎早就料到会有这天到来。

bokonger
2005-01-24, 13:22:43
强的厉害,后面的人吹的也厉害,楼主是真的厉害

great123
2005-01-24, 13:23:06
最初由 鸡蛋壳 发布


虽然我没有硬件调试它,但对它的手册我已经非常的了解了,而且原版包除了手册还带一个TXT文件,上面就有关于作者描叙的杀手锏,宏指令。看作者语气,似乎早就料到会有这天到来。

这么厉害???干脆NT的内核让他重写得了~~~~:D: :D: :D:

鸡蛋壳
2005-01-24, 13:26:04
最初由 bokonger 发布
强的厉害,后面的人吹的也厉害,楼主是真的厉害

不是我吹的厉害,仅仅去掉了表面上的2个RING0 ANTI,支持RING3调试器进行调试就等于脱了XPR,你觉得呢?

bokonger
2005-01-24, 13:56:58
呵呵,看来楼主要真的脱一个完整的给看看才知道,呵呵!我等菜鸟也学学

qiweixue
2005-01-24, 14:19:23
最初由 鸡蛋壳 发布

不是我吹的厉害,仅仅去掉了表面上的2个RING0 ANTI,支持RING3调试器进行调试就等于脱了XPR,你觉得呢?

教程,蛋蛋写一个!
我第一个支持!

:3:

鸡蛋壳
2005-01-24, 14:33:06
最初由 qiweixue 发布


教程,蛋蛋写一个!
我第一个支持!

........

玩驱动我可不行,我的职业又不是写驱动的,没必要学的那么高深。只有写驱动的才能玩。我只是给个建议而已。:D:

鸡蛋壳
2005-01-24, 14:33:56
最初由 bokonger 发布
呵呵,看来楼主要真的脱一个完整的给看看才知道,呵呵!我等菜鸟也学学

这也正是我所期待的! ;):

laoqian
2005-01-24, 14:41:39
鸡蛋壳 ,涉猎如此广泛,加壳脱壳杀狗破解编程无所不通,真是佩服之至五体投地!

采臣·宁
2005-01-24, 14:47:17
最初由 鸡蛋壳 发布
还有一点我要说明的是,XPR80%所谓的反ANTI反DUMP,并不是它本意上的意思,而是大量的变态的,没有规律的抽代码,抽OEP,SDK你还能带宏指令,让整个CALL消失在XPR壳里,总之你想完全DUMP XPR,你除非完全弄明白了XPR的流程。否则无用。:3:
不错,在培训班的时候我师傅也是这样说的,他还说要想完全脱壳只有逆向XPR的引擎,明白其抽代码的运作过程,对于的写出一个自动恢复引擎出来才行啊!我这辈子看样子是没那个精力了

mYeXcKsN
2005-01-24, 16:12:18
只是把以前俄文的方法实现了而已,实际上就是改了xpr驱动中的几个字节。

popo123456
2005-01-24, 16:13:12
厉害:3:

randomizer
2005-01-24, 16:24:48
好强的家伙:D:

骨灰C
2005-01-24, 16:27:38
是国外有这样的教程 但不是照搬 还是值得推荐的。
牛人太多了,什么都搞得出来。
或许明天就人手一份xpr的源码了。

hswanfang
2005-01-24, 17:17:40
鸡蛋壳是最高的

cyclotron
2005-01-24, 17:52:43
牛人~~佩服~~

juexing
2005-01-24, 17:54:56
太狠了!~~

螳螂
2005-01-24, 18:45:33
最初由 骨灰C 发布
是国外有这样的教程 但不是照搬 还是值得推荐的。
牛人太多了,什么都搞得出来。
或许明天就人手一份xpr的源码了。

你这话可是放屁

netsowell
2005-01-24, 19:03:29
看来xpr过不了多久就要挂拉

q3 watcher
2005-01-24, 20:11:02
高,实在是高:3:

kort
2005-01-24, 20:42:43
In Windows XP SP2 is bad
In any case do you be planning to free the code source?

PS: Can you explain that it does the program exactly?, Because it fails me when trying

fly
2005-01-24, 20:54:57
可能是某些系统环境的原因
在我的WinXP SP2上XprotStripper是可以正常操作的

netsowell
2005-01-24, 22:15:25
粗略看了一下.偷了好多代码.打开文件和加密文件时候等等...,因该有办法修复的.

Lenus
2005-01-24, 22:34:27
事实胜于雄辩...厉害...

choco79
2005-01-27, 12:27:38
厉害,我都给它整死了,因为我菜