看雪安全论坛

 

 

 

 


返回   看雪安全论坛 > Windows > 『加壳与脱壳』
忘记密码?

Expired Thread 该主题: "【求助】Xenocode 2008的壳怎么脱?网上很少资料?" 因在一定的时间里没有任何回复而自动关闭。
如果您还对该主题感兴趣或者想参与对此主题的讨论,请您重新发表一篇相关的新主题。

发表新主题 关闭主题
 
主题工具 显示模式
渝宾
级别:2 | 在线时长:12小时 | 升级还需:9小时级别:2 | 在线时长:12小时 | 升级还需:9小时

初级会员
初级会员

资 料:
注册日期: Nov 2008
帖子: 11 渝宾 品行端正
精华: 0
现金: 203 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
1 旧 2012-03-12, 11:00:30 默认 【求助】Xenocode 2008的壳怎么脱?网上很少资料?
渝宾 当前离线

【求助】Xenocode 2008的壳怎么脱?网上很少资料?
用DotNet Id查询Xenocode 2008的概率是100%,请高人指点,谢谢!
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
2 旧 2012-03-12, 13:51:23 默认
crackdung 当前离线

運行你程序,用PETools轉存
回复时引用此帖 返回顶端
渝宾
级别:2 | 在线时长:12小时 | 升级还需:9小时级别:2 | 在线时长:12小时 | 升级还需:9小时

初级会员
初级会员

资 料:
注册日期: Nov 2008
帖子: 11 渝宾 品行端正
精华: 0
现金: 203 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
3 旧 2012-03-14, 07:56:20 默认
渝宾 当前离线

引用:
最初由 crackdung发布 查看帖子
運行你程序,用PETools轉存
这个软件搞不懂,网上查了很多资料,说只是net混淆加密,不知如何辨别?
此帖于 2012-03-15 09:49:04 被 渝宾 最后编辑
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
4 旧 2012-03-14, 09:22:16 默认
crackdung 当前离线

你不理解我說的?運行你的程序,然後用PETools 轉存,然後分析就可以了
回复时引用此帖 返回顶端
logkiller
级别:16 | 在线时长:346小时 | 升级还需:11小时

logkiller 的头像

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 681 logkiller 品行端正
精华: 0
现金: 344 Kx
致谢数: 11
获感谢文章数:9
获会员感谢数:9
5 旧 2012-03-14, 18:58:05 默认
logkiller 当前离线

内存里可以直接dump的,或者按照前几天一位大牛说的,W7下自动生成在临时目录下
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
6 旧 2012-03-14, 21:39:55 默认
crackdung 当前离线

引用:
最初由 logkiller发布 查看帖子
内存里可以直接dump的,或者按照前几天一位大牛说的,W7下自动生成在临时目录下
有些軟件在運行時候才執行的,在臨時文件夾不一定全的,,,最好的方法,找它的壓縮的索引,然后我們解壓它。。。

例如我上次發了一個 BFP-AH367 這樣軟件,它是需要連接主機之後才讀取一個dll的,在臨時目錄時沒有的,我們就必須自解壓它
回复时引用此帖 返回顶端
渝宾
级别:2 | 在线时长:12小时 | 升级还需:9小时级别:2 | 在线时长:12小时 | 升级还需:9小时

初级会员
初级会员

资 料:
注册日期: Nov 2008
帖子: 11 渝宾 品行端正
精华: 0
现金: 203 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
7 旧 2012-03-15, 09:48:12 默认
渝宾 当前离线

引用:
最初由 crackdung发布 查看帖子
你不理解我說的?運行你的程序,然後用PETools 轉存,然後分析就可以了
谢谢指点,不过这个软件运行的时候,没有找到狗就退出了,PETools无法转存,我采用TheXenocodeSolution把壳给扒了,再用XeCoString,就基本上回到原码状态了,搞定了,谢谢!
回复时引用此帖 返回顶端
qqmss
级别:7 | 在线时长:82小时 | 升级还需:14小时级别:7 | 在线时长:82小时 | 升级还需:14小时级别:7 | 在线时长:82小时 | 升级还需:14小时级别:7 | 在线时长:82小时 | 升级还需:14小时

初级会员
初级会员

资 料:
注册日期: Jul 2008
帖子: 117 qqmss 品行端正
精华: 0
现金: 144 Kx
致谢数: 0
获感谢文章数:7
获会员感谢数:7
8 旧 2012-03-15, 10:12:27 默认
qqmss 当前离线

引用:
最初由 渝宾发布 查看帖子
谢谢指点,不过这个软件运行的时候,没有找到狗就退出了,PETools无法转存,我采用TheXenocodeSolution把壳给扒了,再用XeCoString,就基本上回到原码状态了,搞定了,谢谢!
帮我看下这个能不能脱掉。
下载地址
http://115.com/file/andxvkfb
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
9 旧 2012-03-15, 11:57:45 默认
crackdung 当前离线

引用:
最初由 渝宾发布 查看帖子
谢谢指点,不过这个软件运行的时候,没有找到狗就退出了,PETools无法转存,我采用TheXenocodeSolution把壳给扒了,再用XeCoString,就基本上回到原码状态了,搞定了,谢谢!
怎麼不能運行?OD測試過?

如果你要 TheXenocodeSolution

TheXenocodeSolution.rar.

不過本人覺得這個工具是很差的
此帖于 2012-03-15 12:02:23 被 crackdung 最后编辑
回复时引用此帖 返回顶端
zenghw
级别:15 | 在线时长:304小时 | 升级还需:16小时级别:15 | 在线时长:304小时 | 升级还需:16小时级别:15 | 在线时长:304小时 | 升级还需:16小时级别:15 | 在线时长:304小时 | 升级还需:16小时级别:15 | 在线时长:304小时 | 升级还需:16小时级别:15 | 在线时长:304小时 | 升级还需:16小时

中级会员
中级会员

资 料:
注册日期: Jan 2008
帖子: 298 zenghw 品行端正
精华: 6
现金: 352 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
10 旧 2012-03-28, 17:00:43 默认
zenghw 当前离线

用工具先接触混淆,然后直接更改代码。
回复时引用此帖 返回顶端
残梦飘雪
级别:9 | 在线时长:136小时 | 升级还需:4小时级别:9 | 在线时长:136小时 | 升级还需:4小时级别:9 | 在线时长:136小时 | 升级还需:4小时

残梦飘雪 的头像

初级会员
初级会员

资 料:
注册日期: Oct 2008
帖子: 191 残梦飘雪 品行端正
精华: 0
现金: 273 Kx
致谢数: 0
获感谢文章数:3
获会员感谢数:3
11 旧 2012-03-30, 23:07:47 默认
残梦飘雪 当前离线

内存dump,或者进程注入
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
12 旧 2012-04-04, 08:24:42 默认
crackdung 当前离线

秒殺,,,,,,
回复时引用此帖 返回顶端
渝宾
级别:2 | 在线时长:12小时 | 升级还需:9小时级别:2 | 在线时长:12小时 | 升级还需:9小时

初级会员
初级会员

资 料:
注册日期: Nov 2008
帖子: 11 渝宾 品行端正
精华: 0
现金: 203 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
13 旧 2012-04-16, 12:44:13 默认
渝宾 当前离线

引用:
最初由 crackdung发布 查看帖子
秒殺,,,,,,
转存感觉有问题,不知道是不是方法有问题,解压不出里面的文件
此帖于 2012-04-16 13:03:27 被 渝宾 最后编辑
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
14 旧 2012-04-16, 13:00:01 默认
crackdung 当前离线

引用:
最初由 渝宾发布 查看帖子
转存感觉有问题
問題何在?沒見過不行的
回复时引用此帖 返回顶端
crackdung
级别:17 | 在线时长:367小时 | 升级还需:29小时级别:17 | 在线时长:367小时 | 升级还需:29小时

初级会员
初级会员

资 料:
注册日期: Apr 2006
帖子: 1,305 crackdung 品行端正
精华: 0
现金: 536 Kx
致谢数: 0
获感谢文章数:39
获会员感谢数:40
15 旧 2012-04-18, 21:54:33 默认
crackdung 当前离线

今天居然見到有人在某論壇請求破解  BFP-AH367

http://www.bfdx.com/En/dow_cont.asp?84

呵呵呵
回复时引用此帖 返回顶端
发表新主题 关闭主题

添加到书签
Expired Thread 该主题: "【求助】Xenocode 2008的壳怎么脱?网上很少资料?" 因在一定的时间里没有任何回复而自动关闭。
如果您还对该主题感兴趣或者想参与对此主题的讨论,请您重新发表一篇相关的新主题。


主题工具
显示模式

发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛论坛启用 vB 代码
论坛启用 表情图标

相似的主题
主题 主题作者 论坛 回复 最后发表
【求助】Xenocode 2010 怎么用 sungy 『加壳与脱壳』 6 2011-07-12 06:16:25
【求助】反混淆XenoCode混淆的DLL cchitsiang 《微软.NET程序的加密与解密》 8 2010-05-17 01:47:59
【求助】DLL被Xenocode混淆了~ jwsqaq 『软件调试逆向』 6 2010-03-24 15:55:54
【求助】Xenocode Studio 使用问题 快雪时晴 『求助问答』 0 2007-12-06 13:39:27


所有时间均为北京时间, 现在的时间是 18:10:29.


  ©2000-2014 看雪学院(PEdiy.com) |关于我们 | 京ICP备10040895号-8 | 知道创宇提供带宽资源 | 微信公众帐号:ikanxue   手机客户端: