Ta的论坛

请大家帮忙看看这是什么壳?
这个东东应该是没有加壳的，而是采用了SP-Forth语言编写的。SP-Forth不太常见，有特色。

特别感谢yesk1和诸位兄弟的帮忙解答！

以下是yesk1兄弟的解释：

nnCron is written in SP-Forth, which is an implementation of Forth programing language
大概类似于Pcode写的脚本语言编译后形成，里面函数比较有意思，很多上面都有字符串表示函数名注释，如果对这种语言熟悉应该不难破解
参看：696K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6u0r3M7s2u0G2K9X3g2U0N6s2y4Q4x3V1k6K6M7r3k6Q4x3V1j5`.
随便找一个这种语言的例子，一看里面结构很类似啊，如果刚开始按普通pe程序来跟可能不太适应啊，:)
可试着设断点GetProcAddress，看看调用函数过程

Forth是一种可扩展的汇编语言和交互式程序开发方法，最早是针对嵌入式控制器及微型机开发。
9d4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6G2M7Y4c8Z5i4K6u0W2L8%4u0Y4i4K6u0r3
b49K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6A6k6%4c8S2K9i4N6S2L8W2)9J5k6h3!0J5k6#2)9J5c8R3`.`.

应该没壳，看看它自带的例子，编译出来的程序走向一个样。
这种脚本语言熟悉的人少，当然在调试器中看着显得比较麻烦，破解起来有些困难，如果对它熟悉了应该就快的多。:)

CODE AO_INI
      MOV  EBX, EAX
      MOV  EAX, 4 [EBX]
      PUSH EAX
      A; 0xA1 C,  AddrOfLoadLibrary
      ALSO FORTH , PREVIOUS \   MOV  EAX, AddrOfLoadLibrary
A; HERE 4 - ' AOLL EXECUTE !
      CALL EAX
      OR   EAX, EAX
      JZ  SHORT @@1

      MOV  ECX, 8 [EBX]
      PUSH ECX
      PUSH EAX
      A; 0xA1 C,  AddrOfGetProcAddress
      ALSO FORTH , PREVIOUS \    MOV  EA 


CODE API-CALL ( ... extern-addr -- x )
\ 恹珙?忭屮礤?趔黻鲨?(API 桦?戾蝾溧 钺?牝?麇疱?COM)

      PUSH EDI
      PUSH EBP
      SUB  ESP, # 60
      MOV  EDI, ESP
      MOV  ESI, EBP
      MOV  ECX, # 15
      CLD
      REP MOVS DWORD
      MOV  EBP, ESP
      CALL EAX
      MOV  EBX, EBP
      SUB  EBX, ESP
      MOV  ESP, EBP
      ADD  ESP, # 60
      POP EBP
      SUB EBP, EBX
      POP EDI

哈哈，这就是跟的代码，和它源代码一个样

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-20 11:44: 0

如何设置Armadillo3。70A，使之加密强度最高？

最初由 lihai3330 发布
ddddd

提醒一下：

本论坛是个技术论坛，希望大家以技术论坛为主。
1.在技术区灌水的 ID 采用一次警告，二次 BAN ID 一周，三次永久 BAN ID！希望大家珍惜自己的 ID！凡是采用换 ID（即大量注册马甲）灌水的一经证实，永久 BAN IP！
2...

由 pediy 于 2004-04-25 15:35 最后编辑

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-20 11:42: 0

大家来看一下Armadillo Killer脱壳的问题
需要Key的Armadillo加壳程序
暂时只能放弃

如果你能搞定注册机的话，当然可以试试脱壳，否则不必浪费时间啦

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-20 11:41: 0

哪有Language2000可下的
这个东东的效果不太好

去笨冬瓜看看
be7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8V1j5%4u0S2j5$3E0Q4x3X3g2E0P5h3g2@1j5h3&6Y4i4K6u0W2j5$3!0E0i4K6u0r3j5%4u0S2j5$3E0@1L8$3!0D9i4K6u0W2K9s2c8E0i4K6t1K6k6r3g2@1k6h3y4@1L8%4t1`.

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-20 11:39: 0

求教FileInfo使用方法
发贴前请看――看雪加壳与脱壳论坛FAQ

http://bbs.pediy.com/showthread.php?s=&threadid=293

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-20 00:20: 0

还是关于ollydbg的按暂停中断问题
好像我没有写过关于DLSupCBT的东东吧？
另外：方法并不能硬套。
没有什么通用的简便方法。具体情况具体分析

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 23:58: 0

FLY前辈请问这个工具哪里有下载
晕倒，我不是什么前辈啦

飞叶流枫兄的IDTOOLS 已经上传在FAQ里面
http://bbs.pediy.com/showthread.php?s=&postid=5193#post5193

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 23:56: 0

发贴前请看――看雪加壳与脱壳论坛FAQ
:D

点击下载：飞叶流枫兄的IDTOOLS！

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 22:51: 0

脱SVKP1.3x遇到一个奇怪的问题,高手指点

最初由 tjiao 发布
脱过好多个SVKP的壳，不过第一次看到这样的，搞不懂，高手试试，是不是OEP找错了地方!

说来听听，我所知道的用SVK注册版加壳的程序好像还不算多

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 22:45: 0

ebook workshop加密的exe电子书如何着手？
如果要输入注册码
则ebook workshop的电子书很多都是明码比较啦

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 22:42: 0

脱SVKP1.3x遇到一个奇怪的问题,高手指点
你可以先脱脱其他SVK的壳看看
注册版SVK和DEMO版加壳的是不太一样的

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 22:36: 0

以壳解壳――ASProtect V1.23RC4的OEP Stolen Code简便解决方案

最初由 lzqgj 发布
我只想要未脱壳的程序，不要安装程序。

Resbldr2.exe 原主程序已经mail给你

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 15:09: 0

以壳解壳――ASProtect V1.23RC4的OEP Stolen Code简便解决方案

最初由 David 发布
我搞了三天，还是失败了。

fly能否做个动画给我邮箱

weiyi75@sohu.com

现在比较忙。并且我一向懒得做动画 :(
哪位兄弟有空帮忙做个动画？

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 15:04: 0

求救！那位高手帮个忙哦！不然就惨了！
密码壳有现成的啦
Special EXE Password Protector

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 12:51: 0

求救！那位高手帮个忙哦！不然就惨了！
换其他壳试试，某些壳可能有兼容性的问题
并且这个壳的强度并不算高

或者你可以联系作者看看

fly

雪币： 898

活跃值： (4054)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

42

关注

私信

fly 85 2004-5-19 12:50: 0

请教一下IsDebuggerPresent的使用。
载入程序前，hide 之后选上自动保存
以后就自动隐藏了

fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 18:41 0 Armadillo如何脱壳？手动脱壳搜索相关脱壳笔记
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 18:39 0 以壳解壳――ASProtect V1.23RC4的OEP Stolen Code简便解决方案最初由 loveboom 发布 fly老大，在我这里也不行哦，唉，菜呢，老大有书看，我还是做不来:( 哪里有问题？这个东东这样做应该是可以的，有兄弟照这样脱好了麻烦lzqgj把我脱壳后的主程序发给loveboom看看
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 17:06 0 这样的壳不知谁能破? http://bbs.pediy.com/pediybbs/viewforum.php?f=23&sid=0df2673674e1c3a2318cea103dbcc137 搜索 VISUAL PROTECT
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 15:18 0 fogot请教,关于幻影的壳的一个问题. fogot 去上课啦休息日才来啦＝＝
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 13:02 0 请大家帮忙看看这是什么壳? 这个东东应该是没有加壳的，而是采用了SP-Forth语言编写的。SP-Forth不太常见，有特色。特别感谢yesk1和诸位兄弟的帮忙解答！以下是yesk1兄弟的解释： nnCron is written in SP-Forth, which is an implementation of Forth programing language 大概类似于Pcode写的脚本语言编译后形成，里面函数比较有意思，很多上面都有字符串表示函数名注释，如果对这种语言熟悉应该不难破解参看：696K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6u0r3M7s2u0G2K9X3g2U0N6s2y4Q4x3V1k6K6M7r3k6Q4x3V1j5`. 随便找一个这种语言的例子，一看里面结构很类似啊，如果刚开始按普通pe程序来跟可能不太适应啊，:) 可试着设断点GetProcAddress，看看调用函数过程 Forth是一种可扩展的汇编语言和交互式程序开发方法，最早是针对嵌入式控制器及微型机开发。 9d4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6G2M7Y4c8Z5i4K6u0W2L8%4u0Y4i4K6u0r3 b49K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6A6k6%4c8S2K9i4N6S2L8W2)9J5k6h3!0J5k6#2)9J5c8R3`.`. 应该没壳，看看它自带的例子，编译出来的程序走向一个样。这种脚本语言熟悉的人少，当然在调试器中看着显得比较麻烦，破解起来有些困难，如果对它熟悉了应该就快的多。:) CODE AO_INI MOV EBX, EAX MOV EAX, 4 [EBX] PUSH EAX A; 0xA1 C, AddrOfLoadLibrary ALSO FORTH , PREVIOUS \ MOV EAX, AddrOfLoadLibrary A; HERE 4 - ' AOLL EXECUTE ! CALL EAX OR EAX, EAX JZ SHORT @@1 MOV ECX, 8 [EBX] PUSH ECX PUSH EAX A; 0xA1 C, AddrOfGetProcAddress ALSO FORTH , PREVIOUS \ MOV EA CODE API-CALL ( ... extern-addr -- x ) \ 恹珙?忭屮礤?趔黻鲨?(API 桦?戾蝾溧钺?牝?麇疱?COM) PUSH EDI PUSH EBP SUB ESP, # 60 MOV EDI, ESP MOV ESI, EBP MOV ECX, # 15 CLD REP MOVS DWORD MOV EBP, ESP CALL EAX MOV EBX, EBP SUB EBX, ESP MOV ESP, EBP ADD ESP, # 60 POP EBP SUB EBP, EBX POP EDI 哈哈，这就是跟的代码，和它源代码一个样
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 11:44 0 如何设置Armadillo3。70A，使之加密强度最高？最初由 lihai3330 发布 ddddd 提醒一下：本论坛是个技术论坛，希望大家以技术论坛为主。 1.在技术区灌水的 ID 采用一次警告，二次 BAN ID 一周，三次永久 BAN ID！希望大家珍惜自己的 ID！凡是采用换 ID（即大量注册马甲）灌水的一经证实，永久 BAN IP！ 2... 由 pediy 于 2004-04-25 15:35 最后编辑
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 11:42 0 大家来看一下Armadillo Killer脱壳的问题需要Key的Armadillo加壳程序暂时只能放弃如果你能搞定注册机的话，当然可以试试脱壳，否则不必浪费时间啦
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 11:41 0 哪有Language2000可下的这个东东的效果不太好去笨冬瓜看看 be7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8V1j5%4u0S2j5$3E0Q4x3X3g2E0P5h3g2@1j5h3&6Y4i4K6u0W2j5$3!0E0i4K6u0r3j5%4u0S2j5$3E0@1L8$3!0D9i4K6u0W2K9s2c8E0i4K6t1K6k6r3g2@1k6h3y4@1L8%4t1`.
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 11:39 0 求教FileInfo使用方法发贴前请看――看雪加壳与脱壳论坛FAQ http://bbs.pediy.com/showthread.php?s=&threadid=293
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-20 00:20 0 还是关于ollydbg的按暂停中断问题好像我没有写过关于DLSupCBT的东东吧？另外：方法并不能硬套。没有什么通用的简便方法。具体情况具体分析
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 23:58 0 FLY前辈请问这个工具哪里有下载晕倒，我不是什么前辈啦飞叶流枫兄的IDTOOLS 已经上传在FAQ里面 http://bbs.pediy.com/showthread.php?s=&postid=5193#post5193
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 23:56 0 发贴前请看――看雪加壳与脱壳论坛FAQ :D 点击下载：飞叶流枫兄的IDTOOLS！
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 22:51 0 脱SVKP1.3x遇到一个奇怪的问题,高手指点最初由 tjiao 发布脱过好多个SVKP的壳，不过第一次看到这样的，搞不懂，高手试试，是不是OEP找错了地方! 说来听听，我所知道的用SVK注册版加壳的程序好像还不算多
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 22:45 0 ebook workshop加密的exe电子书如何着手？如果要输入注册码则ebook workshop的电子书很多都是明码比较啦
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 22:42 0 脱SVKP1.3x遇到一个奇怪的问题,高手指点你可以先脱脱其他SVK的壳看看注册版SVK和DEMO版加壳的是不太一样的
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 22:36 0 以壳解壳――ASProtect V1.23RC4的OEP Stolen Code简便解决方案最初由 lzqgj 发布我只想要未脱壳的程序，不要安装程序。 Resbldr2.exe 原主程序已经mail给你
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 15:09 0 以壳解壳――ASProtect V1.23RC4的OEP Stolen Code简便解决方案最初由 David 发布我搞了三天，还是失败了。 fly能否做个动画给我邮箱 weiyi75@sohu.com 现在比较忙。并且我一向懒得做动画 :( 哪位兄弟有空帮忙做个动画？
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 15:04 0 求救！那位高手帮个忙哦！不然就惨了！密码壳有现成的啦 Special EXE Password Protector
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 12:51 0 求救！那位高手帮个忙哦！不然就惨了！换其他壳试试，某些壳可能有兼容性的问题并且这个壳的强度并不算高或者你可以联系作者看看
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 42 关注私信	fly 85 2004-5-19 12:50 0 请教一下IsDebuggerPresent的使用。载入程序前，hide 之后选上自动保存以后就自动隐藏了

{{ user_info.username }}