2014年8月7日 星期四

Unpacked & Unvirtualized Ehsvc.dll Version_5.7.6.502 New Updated!!

Credit to LCF -AT & Deathway.

Author: alanlei

Hello,
Welcome to my bloGGer!!

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Usage    : Analyzing HackShield HeartBeat and detection
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

If you guys want to analyze HackShield ,feel free to take it!

( 1.) Unpacking Themdia.
( 2.) Unvirtualized VM code of Ehsvc ordinary #10 and #16.
( 3.) Set the Kernel Fix
( 4.) +reloc addy

Remark:
Ehsvc ordinary#10 Addy (Service Dispatch): 
20bc3020
Ehsvc ordinary#16 Addy (HeartBeat_MakeResponse): 
20bc2650

Download:
http://www.mediafire.com/download/7787vnli2d3ohe1/ehsvc_dumped.rar

3 則留言:

  1. 請問...我有許多想學的東西 可以私底下問大大嗎?

    回覆刪除
    回覆
    1. 可以啊~ 大家互相交流一下~
      RC:alanlei

      刪除
    2. hi 我非常想玩彩虹冒險 我們一起製作遊戲
      能教我嗎? 我非常有心想學習

      刪除