|
Skype-未知壳,求助
谢谢 fly 的帮忙,我已成功执行 Skype 了 ^^ 那个 je 我有想过会不会是那边,因为只有那个 je 可以跳过 MessageBox 但是很奇怪的是,我在 OD 直接改 zero flag,然后继续执行 Skype 就会扼掉.. 如果我用原版的(还没脱壳)来Trace,那个 je 也不会 jump, 而还是跳出 Error Message 我不清楚自效验是如何效验的,会不会是中断点让自效验算出不一样的值呢 @@? 关于 Overlay, 不知道那是什么,就按 fly 说的没改,也可正常执行 我要再去找找 Overlay 的说明了 ^^ 位址好像有点不一样,我的如下 0059C170 . 8B0D C82AA100 mov ecx,dword ptr ds:[A12AC8] ; |Skype_d.00925004 0059C176 . 8B15 B42AA100 mov edx,dword ptr ds:[A12AB4] ; |Skype_d.00A0EA00 0059C17C . A1 B02AA100 mov eax,dword ptr ds:[A12AB0] ; | 0059C181 . E8 96110000 call Skype_d.0059D31C ; \Skype_d.0059D31C 0059C186 . 8945 F8 mov dword ptr ss:[ebp-8],eax 0059C189 . C645 FF 01 mov byte ptr ss:[ebp-1],1 0059C18D . 8B45 F8 mov eax,dword ptr ss:[ebp-8] 0059C190 . 3B05 EC2AA100 cmp eax,dword ptr ds:[A12AEC] 0059C196 . EB 45 jmp short Skype_d.0059C1DD 0059C198 . A1 C82AA100 mov eax,dword ptr ds:[A12AC8] 0059C19D . 8B15 CC2AA100 mov edx,dword ptr ds:[A12ACC] ; Skype_d.00A08004 0059C1A3 . 2BD0 sub edx,eax 0059C1A5 . 7C 18 jl short Skype_d.0059C1BF 0059C1A7 . 42 inc edx 0059C1A8 . 8955 F0 mov dword ptr ss:[ebp-10],edx 0059C1AB . 8945 F4 mov dword ptr ss:[ebp-C],eax 0059C1AE > 8B45 F4 mov eax,dword ptr ss:[ebp-C] 0059C1B1 . C700 55000000 mov dword ptr ds:[eax],55 0059C1B7 . FF45 F4 inc dword ptr ss:[ebp-C] 0059C1BA . FF4D F0 dec dword ptr ss:[ebp-10] 0059C1BD .^ 75 EF jnz short Skype_d.0059C1AE 0059C1BF > 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL 0059C1C1 . 68 3CC25900 push Skype_d.0059C23C ; |Title = "Skype" 0059C1C6 . 68 44C25900 push Skype_d.0059C244 ; |Text = "Error(9901): Unfortunately the Skype executable is corrupted! Please re-install!" 0059C1CB . 6A 00 push 0 ; |hOwner = NULL 0059C1CD . E8 92C0E6FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA 0059C1D2 . 6A 00 push 0 ; /ExitCode = 0 0059C1D4 . E8 E3C0E6FF call <jmp.&user32.PostQuitMessage> ; \PostQuitMessage 0059C1D9 . C645 FF 00 mov byte ptr ss:[ebp-1],0 0059C1DD > E8 0A130000 call Skype_d.0059D4EC 0059C1E2 . 8945 F8 mov dword ptr ss:[ebp-8],eax 0059C1E5 . 8B45 F8 mov eax,dword ptr ss:[ebp-8] 0059C1E8 . 3B05 F42AA100 cmp eax,dword ptr ds:[A12AF4] 0059C1EE . 74 45 je short Skype_d.0059C235 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值