ASPack 2.12 -> Alexey Solodovnikov双重壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼这价钱真合理 ASPACK+VMP，还得做好详细的视频教程别说10KX了，你就是10RMB也不一定有人理你价钱出高点也许session牛还会出下手，教程就暂时别想了 2009-11-7 18:00 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 3 楼麻烦体谅下。因为还是新手， KX不多。如果我全发出去了。我就没机会下一次提问了。就麻烦各位大大了。教程其实不要视频也可以文字说下就好。。 2009-11-7 18:05 0
haodu 雪币： 43 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	haodu 4 楼哈哈真厉害 2009-11-7 18:52 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 5 楼一遍遍的刷新，期待有新答案可惜。。 2009-11-7 21:14 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 6 楼麻烦来个高人帮下别这么现实好嘛 2009-11-7 22:56 0
jrjbear 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	jrjbear 7 楼本人声明，我也是初学者，所以就当练练手。 0049C001 d> 60 pushad //寄存器压栈，用堆栈平衡定律（就是进栈的个数等于出栈的个数） 0049C002 E8 03000000 call dnfxx10_.0049C00A 0049C007 - E9 EB045D45 jmp 45A6C4F7 0049C00C 55 push ebp 0049C00D C3 retn 0049C00E E8 01000000 call dnfxx10_.0049C014 0049C013 EB 5D jmp short dnfxx10_.0049C072 0049C015 BB EDFFFFFF mov ebx,-13 0049C01A 03DD add ebx,ebp …… 第一条过后，看到esp值为：0012ffa4，对这个值下硬件断点，方法：在命令框输入dd 0012ffa4 然后右键该地址，选择断点——硬件访问——dword。然后F9运行，看到： 0049C3B0 /75 08 jnz short dnfxx10_.0049C3BA 0049C3B2 \|B8 01000000 mov eax,1 0049C3B7 \|C2 0C00 retn 0C 0049C3BA \68 26214100 push dnfxx10_.00412126 0049C3BF C3 retn //大跳转，之后就是oep了来到： 00412126 6A 60 push 60 //oep，在此脱壳 00412128 68 D8564300 push dnfxx10_.004356D8 0041212D E8 E62C0000 call dnfxx10_.00414E18 00412132 BF 94000000 mov edi,94 00412137 8BC7 mov eax,edi 00412139 E8 D20C0000 call dnfxx10_.00412E10 脱壳后，需要注册表修复。但我没想到的是程序本身有自检，修复完后，打开会报错，这就要靠高手了。但壳的确脱了最后给出脱壳后的程序。上传的附件： dnfxx10.9vip1_.rar （454.26kb，6次下载） 2009-11-9 11:00 0
simirat 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	simirat 8 楼楼上说的对修复的那部分代码被VM 了不好搞 2009-11-10 21:35 0
weiguanlin 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	weiguanlin 9 楼这个不用脱，用驱动的od过掉。愚人只见。 2009-11-11 12:58 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 10 楼楼主没事去惹vm干嘛.... 2009-11-11 15:06 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 11 楼在等一天，麻烦来个能修复被VPM遮蔽掉的修复代码已经有人帮我把软件壳脱掉了。。如果能帮我修复好，我还有20KX 全部另发帖送这10KX我要给那个帮我脱壳的 2009-11-11 21:14 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 12 楼晕。.......学习 2009-11-12 16:21 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 13 楼闷了。。KX给人了。。。 2009-11-13 20:18 0
人生格言雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	人生格言 14 楼学习学习 2015-5-3 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
风随雨行雪币： 2523 活跃值： (520) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼这价钱真合理 ASPACK+VMP，还得做好详细的视频教程别说10KX了，你就是10RMB也不一定有人理你价钱出高点也许session牛还会出下手，教程就暂时别想了 2009-11-7 18:00 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 3 楼麻烦体谅下。因为还是新手， KX不多。如果我全发出去了。我就没机会下一次提问了。就麻烦各位大大了。教程其实不要视频也可以文字说下就好。。 2009-11-7 18:05 0
haodu 雪币： 43 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	haodu 4 楼哈哈真厉害 2009-11-7 18:52 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 5 楼一遍遍的刷新，期待有新答案可惜。。 2009-11-7 21:14 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 6 楼麻烦来个高人帮下别这么现实好嘛 2009-11-7 22:56 0
jrjbear 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 28 粉丝 0 关注私信	jrjbear 7 楼本人声明，我也是初学者，所以就当练练手。 0049C001 d> 60 pushad //寄存器压栈，用堆栈平衡定律（就是进栈的个数等于出栈的个数） 0049C002 E8 03000000 call dnfxx10_.0049C00A 0049C007 - E9 EB045D45 jmp 45A6C4F7 0049C00C 55 push ebp 0049C00D C3 retn 0049C00E E8 01000000 call dnfxx10_.0049C014 0049C013 EB 5D jmp short dnfxx10_.0049C072 0049C015 BB EDFFFFFF mov ebx,-13 0049C01A 03DD add ebx,ebp …… 第一条过后，看到esp值为：0012ffa4，对这个值下硬件断点，方法：在命令框输入dd 0012ffa4 然后右键该地址，选择断点——硬件访问——dword。然后F9运行，看到： 0049C3B0 /75 08 jnz short dnfxx10_.0049C3BA 0049C3B2 \|B8 01000000 mov eax,1 0049C3B7 \|C2 0C00 retn 0C 0049C3BA \68 26214100 push dnfxx10_.00412126 0049C3BF C3 retn //大跳转，之后就是oep了来到： 00412126 6A 60 push 60 //oep，在此脱壳 00412128 68 D8564300 push dnfxx10_.004356D8 0041212D E8 E62C0000 call dnfxx10_.00414E18 00412132 BF 94000000 mov edi,94 00412137 8BC7 mov eax,edi 00412139 E8 D20C0000 call dnfxx10_.00412E10 脱壳后，需要注册表修复。但我没想到的是程序本身有自检，修复完后，打开会报错，这就要靠高手了。但壳的确脱了最后给出脱壳后的程序。上传的附件： dnfxx10.9vip1_.rar （454.26kb，6次下载） 2009-11-9 11:00 0
simirat 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	simirat 8 楼楼上说的对修复的那部分代码被VM 了不好搞 2009-11-10 21:35 0
weiguanlin 雪币： 89 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	weiguanlin 9 楼这个不用脱，用驱动的od过掉。愚人只见。 2009-11-11 12:58 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 10 楼楼主没事去惹vm干嘛.... 2009-11-11 15:06 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 11 楼在等一天，麻烦来个能修复被VPM遮蔽掉的修复代码已经有人帮我把软件壳脱掉了。。如果能帮我修复好，我还有20KX 全部另发帖送这10KX我要给那个帮我脱壳的 2009-11-11 21:14 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 12 楼晕。.......学习 2009-11-12 16:21 0
明天、雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	明天、 13 楼闷了。。KX给人了。。。 2009-11-13 20:18 0
人生格言雪币： 200 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	人生格言 14 楼学习学习 2015-5-3 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复