|
|
|
fly 大哥帮我看下这个程序
现在唯一感觉就是这个壳太可怕了,虽然基本搞清楚了变形代码,程序基本修复,以后不知道它变态到什么程度。 原来RegisterHotKey这个函数是壳自己的,看了那篇文章后就有些怀疑它是否真的“存在” 还不知道我见到的这个是那个版本的 00584000 > 60 PUSHAD 00584001 50 PUSH EAX 00584002 E8 01000000 CALL xy2.00584008 00584007 - 7C 83 JL SHORT xy2.00583F8C 00584009 C40458 LES EAX,FWORD PTR DS:[EAX+EBX*2] ; 修正的段位寄存器 0058400C FC CLD 0058400D 66:33EE XOR BP,SI 00584010 E8 01000000 CALL xy2.00584016 00584015 - E9 83042406 JMP 067C449D 0058401A C3 RETN 0058401B 42 INC EDX 0058401C E8 01000000 CALL xy2.00584022 00584021 - EB 83 JMP SHORT xy2.00583FA6 00584023 04 24 ADD AL,24 00584025 06 PUSH ES 00584026 C3 RETN 00584027 0F84 03000000 JE xy2.00584030 0058402D C1ED D8 SHR EBP,0D8 ; 移动常数超出 1..31 的范围 00584030 E8 01000000 CALL xy2.00584036 00584035 - 7D 83 JGE SHORT xy2.00583FBA 00584037 C40473 LES EAX,FWORD PTR DS:[EBX+ESI*2] ; 修正的段位寄存器 0058403A 0366 23 ADD ESP,DWORD PTR DS:[ESI+23] 0058403D ^ EB E8 JMP SHORT xy2.00584027 0058403F 0100 ADD DWORD PTR DS:[EAX],EAX 00584041 0000 ADD BYTE PTR DS:[EAX],AL 00584043 - 78 83 JS SHORT xy2.00583FC8 00584045 C404D3 LES EAX,FWORD PTR DS:[EBX+EDX*8] ; 修正的段位寄存器 00584048 D5 E8 AAD 0E8 0058404A 0100 ADD DWORD PTR DS:[EAX],EAX |
|
fly 大哥帮我看下这个程序
感谢fly斑竹的回复以及提示 我看了那篇文章,也看了下ACProtect的sdk 以前一直以为这个壳没什么难度(脱过几个比较顺利) 今天我又仔细看了下程序 在RegisterHotKey上下发现这两个语句 PUSHAD POPAD 说明在这里还要解密,其实我dump的程序并不完整 而且下面还有一段未解密数据 我用Import修复的时候,这个函数一直指向自身,当时我还很纳闷,以为是Import出了问题 看来想真正脱要花些时间了。 |
|
fly 大哥帮我看下这个程序
我的意思不是说运行到RegisterHotKey出错,而是程序运行一段时间后会出错 在不dump的情况下将RegisterHotKey解密,运行就会出现问题,但是不解密它却能正常运行. 类似这样的情况,可能问题会出现在哪里呢? |
|
求助----UltraProtect脱壳
acp暗桩很麻烦阿! 我脱的也很晕 多花些时间跟踪程序 它的iat加密部分还是很简单的,比起asp来小巫见大巫,呵呵 在iat解密的部分nop掉两个je,就可以自动解密特殊函数了 |
|
PECompact 2.x 最简单的脱壳方法
PECompact属于压缩壳没有加密输入表,所以不必对输入表进行特殊处理 |
|
|
|
Obsidium 1.1.1.4 脱壳求助!!!
是不是输入表没有完全解开?有几个特殊函数. |
|
asprotect 1.31加壳兼容性不好
确实有这个问题,并且有时会被误认为病毒 |
|
ollydbg 1.1c 一个大bug??
我也发现过,win2k下,脱壳的时候,在异常停止后,用右健就会非法操作,这几天换了xp sp1,自己优化了一下系统,停止了一部分我永远不会用到的服务,结果使用od很正常,我也在纳闷,是那里出了问题???? |
|
是否有软件使用2次加壳?????请教
是加了两次壳,如果非要自动脱,就一定要用ProcDump32,好像需要ASPack 2.12脚本来着,脱的时候使用用户配置(你需要设置一下)ASPack 2.12,重建pe,再脱upx,这个时候就可以用了,不过我要问你一句,你脱了壳之后打算做什么?这只是一个试用版,真正的试用版,只有试用账号,没有正确的账号,你也永远找不到,且里面的内容也没有几个. |
|
或许新一代的脱壳和破解是从外挂中成长起来的
不敢苟同楼主 知识是自己积累的,不是别人靠施舍 Crack最基本的知识asm,你会了吗?从基础做起,拥有坚实的基本功,你的破解将是无往而不利的. 由于楼主只是对某一软件(某一外挂)感兴趣,所以能学习的东西就很局限了,死守一个将不会有所提高. 不过我觉得以后网络验证是一个趋势,将会有很多软件(非外挂)使用网络验证. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值