|
|
|
[求助]本菜鸟脱FSG2.0详细过程,请高手指点哪里出问题了。
才上。。发来。。 |
|
|
|
|
|
瓦解PELock 1.0x -> Bartosz Wojcik秀 的问题?
第四步:StolenCode修补: 在401000上下访问断点,F9运行,我们停留在: QUOTE: 00401D8D ? FF15 C8314000 CALL DWORD PTR DS:[4031C8] ; msvcrt.__set_app_type 00401D93 . 59 POP ECX 00401D94 . 830D 70424000>OR DWORD PTR DS:[404270],FFFFFFFF 00401D9B . 830D 74424000>OR DWORD PTR DS:[404274],FFFFFFFF 00401DA2 . FF15 C4314000 CALL DWORD PTR DS:[4031C4] ; msvcrt.__p__fmode 00401DA8 . 8B0D 64424000 MOV ECX,DWORD PTR DS:[404264] 00401DAE . 8908 MOV DWORD PTR DS:[EAX],ECX 我这里还是正确的 停留位置一样 到这里就迷茫了? 看堆栈区域和cpu窗口代码,我们依照VC程序入口点进行修补,oep为401d60: QUOTE: 00401D60 /. 55 PUSH EBP 00401D61 |. 8BEC MOV EBP,ESP 00401D63 |. 6A 00 PUSH 0 **注意:此处正常为push -1,壳作者把它修改了,我们也照旧吧*** 00401D65 |. 68 B0354000 PUSH pel.004035B0 00401D6A |. 68 E61E4000 PUSH pel.00401EE6 ; JMP to msvcrt._except_handler3; SE handler installation 00401D6F |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00401D75 |. 50 PUSH EAX 00401D76 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00401D7D |. 83EC 68 SUB ESP,68 00401D80 |. 53 PUSH EBX 00401D81 |. 56 PUSH ESI 00401D82 |. 57 PUSH EDI 00401D83 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 00401D86 |. 33DB XOR EBX,EBX 00401D88 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX 00401D8B |. 6A 02 PUSH 2 他的意识是 他这个代码 就 00401D63 |. 6A 00 PUSH 0 **注意:此处正常为push -1,壳作者把 把这个改下?如果是这样?为什么我的代码这里完全不一样 如果他写的是全部补丁代码 我补上去了也是假? 迷糊。。 |
|
|
|
|
|
|
|
|
|
[求助]再问一个关于API的小问题
谢谢版主 研究研究。。 |
|
|
|
|
|
|
|
|
|
瓦解PELock 1.0x -> Bartosz Wojcik秀 的问题?
来个高手解决下啊。。等半天了。。 |
|
[求助]新手手动脱壳弱智问题,望解答
我是在01EEFAD3 .- E9 E4D65DFE jmp 004CD1BC 这里进行转存 还是让它跳到 004CD1BC 在进行转存, 要跳到 004CD1BC 这个地址了 在专存1 |
|
[求助]新手手动脱壳弱智问题,望解答
转存出来修复了IAT没?没有就修复下 就应该没问题了! |
|
瓦解PELock 1.0x -> Bartosz Wojcik秀 的问题?
看堆栈区域和cpu窗口代码,我们依照VC程序入口点进行修补,oep为401d60: 引用: 00401D60 /. 55 PUSH EBP 00401D61 |. 8BEC MOV EBP,ESP 00401D63 |. 6A 00 PUSH 0 **注意:此处正常为push -1,壳作者把它修改了,我们也照旧吧*** 00401D65 |. 68 B0354000 PUSH pel.004035B0 00401D6A |. 68 E61E4000 PUSH pel.00401EE6 ; JMP to msvcrt._except_handler3; SE handler installation 00401D6F |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00401D75 |. 50 PUSH EAX 00401D76 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00401D7D |. 83EC 68 SUB ESP,68 00401D80 |. 53 PUSH EBX 00401D81 |. 56 PUSH ESI 00401D82 |. 57 PUSH EDI 00401D83 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 00401D86 |. 33DB XOR EBX,EBX 00401D88 |. 895D FC MOV DWORD PTR SS:[EBP-4],EBX 00401D8B |. 6A 02 PUSH 2 问题1 为什么要按VC程序补? 问题2 为什么OEP是401d60 怎么来的? 问题3 代码不一样? 我的代码是。 00401D54 - FF25 E4314000 JMP DWORD PTR DS:[4031E4] ; msvcrt.__CxxFrameHandler 00401D5A CC INT3 00401D5B CC INT3 00401D5C CC INT3 00401D5D CC INT3 00401D5E CC INT3 00401D5F CC INT3 00401D60 72 39 JB SHORT Dll_Load.00401D9B 00401D62 1C 8E SBB AL,8E 00401D64 C7 ??? ; 未知命令 00401D65 ^ E3 F1 JECXZ SHORT Dll_Load.00401D58 00401D67 ^ 78 BC JS SHORT Dll_Load.00401D25 00401D69 5E POP ESI 00401D6A 2F DAS 00401D6B 97 XCHG EAX,EDI 00401D6C 4B DEC EBX 00401D6D 25 92C9E472 AND EAX,72E4C992 00401D72 391C0E CMP DWORD PTR DS:[ESI+ECX],EBX 00401D75 87C3 XCHG EBX,EAX 00401D77 61 POPAD 00401D78 3098 CCE67339 XOR BYTE PTR DS:[EAX+3973E6CC],BL 00401D7E 9C PUSHFD 00401D7F 4E DEC ESI 00401D80 27 DAA 00401D81 93 XCHG EAX,EBX 00401D82 C9 LEAVE 00401D83 64:B2 59 MOV DL,59 ; 多余的前缀 00401D86 2C 16 SUB AL,16 00401D88 8B45 A2 MOV EAX,DWORD PTR SS:[EBP-5E] 00401D8B D168 FF SHR DWORD PTR DS:[EAX-1],1 00401D8E 15 C8314000 ADC EAX,Dll_Load.004031C8 00401D93 59 POP ECX 00401D94 830D 70424000 F>OR DWORD PTR DS:[404270],FFFFFFFF 00401D9B 830D 74424000 F>OR DWORD PTR DS:[404274],FFFFFFFF 00401DA2 FF15 C4314000 CALL DWORD PTR DS:[4031C4] ; msvcrt.__p__fmode 00401DA8 8B0D 64424000 MOV ECX,DWORD PTR DS:[404264] 00401DAE 8908 MOV DWORD PTR DS:[EAX],ECX 00401DB0 FF15 C0314000 CALL DWORD PTR DS:[4031C0] ; msvcrt.__p__commode 最后一个问题了 搞定了这个就解决了 那位大侠来帮下忙咯 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值