这个可是非常标准的壳啊，只不过用了驱动来保护而已.

如果你不钩加载驱动，那么这个就是个非常标准的压缩壳，虽然压缩比不怎么样

我用这个东西加密个服务端
服务端运行不了

在我电脑上根本不能运行！奇怪！卡巴一直在报毒，关了，重新下了一个，还是不能运行！愁人！

楼上的，不是这个加壳程序的问题，是因为你装了卡巴，并且这个东西你又下回来放在了卡巴保护区域的文件夹内，把这个文件夹的保护去掉，就可以运行
其他黑软你放在卡巴保护范围的文件夹内一样运行不了，会报错
最快的方法：在卡巴文件反病毒设置那里点自定义，保护范围那里，建个新文件夹，把黑软丢进去，去掉卡巴保护

楼上的能脱吗？欢迎帖出来，不知道用的是什么神兵利器，如果这里不行，可以贴到smatrix

引用:

引用第33楼fleshwound于2007-04-06 10:46发表的 :
楼上的能脱吗？欢迎帖出来，不知道用的是什么神兵利器，如果这里不行，可以贴到smatrix

天啊，这个版本的脱壳方法请见我第一页自己的回复

这个版本存在重大漏洞，OD脱之轻易的很

经测试不管用他加壳什么程序后的程序都会被咔吧报毒，看样不能用了

引用:

引用第14楼网络幽灵于2007-03-30 10:26发表的 :
下下来运行，C:Windowssystem32下的fishpe.sys被买咖啡Kill掉了！

的确是一款不错的杀毒软件哦``.我的网管朋友什么不用就用麦咖啡

呵呵，hook还是hook,算了，现在人的层次提升不上来主要就是
hook玩的太多～～真正的壳光靠VM就玩死你～

楼上的够狠，谁那么变态写个VM的，脱的人就更加变态
上次在IRC还说到这个东西，实在是

很多人写自己的私壳用一部分VM

代码VM，OEP也VM，然后用其他壳，估计能玩死一大票人，如果再加上注册的核心VM驱动那就

今天才看到,看到了就顺便脱脱看..感觉程序的保护做的还行,至于外壳...弱了点,只能算入门级壳了.

/*
fishpe1.01 od脱壳脚本.
by ZV(zvrop_at_163_dot_com)

dump出的程序请用loadpe重建一下.
*/
data:
  var temp
  var dbase
  var tempsize
  var pbuff
code:
  gpa "CreateProcessA","kernel32.dll"
  bphws $RESULT,"x"
  run
  bphwc $RESULT
  rtu
  gpa "WriteProcessMemory","kernel32.dll"
  bphws $RESULT,"x"
  run
  bphwc $RESULT
  mov temp,esp
  add temp,8
  mov dbase,[temp]
  add temp,4
  mov pbuff,[temp]
  add temp,4
  mov tempsize,[temp]
  rtu
  dm pbuff,tempsize,"dump_fishPE.exe"
  MSG "dumpfile => dump_fishPE.exe "
  ret

to无双,vm的壳不是最强的,虽然现在是比较流行,不过vm慢慢分析还是可以分析出来的.就我脱过的两个vm壳themida和vmprotect来看.不是很难.
现在最bt的是vm+多态引擎+乱序+无效指令(不是花指令),这些一起朝你招呼,绝对把你累脱力.我前一阵脱的一个themida加的软件后就是用这些,迫不得已后来写了个解码器用程序解决.光光写这个解码器前后就花了我一个月时间.

加了这个壳之后不稳定``
上兴第一次运行可以上线` 重启之后就上不了``

兄弟 被卡巴报毒了

我晕，怎么搞的，为什么我用冰刃1.20都无法结束这个东西加了壳的进程？fishpe.sys是如何实现的，这么牛B？
PS：用的是你的1.7那个版本

都是强人！

很强悍的样子...
下来试试.