首页
社区
课程
招聘
[求助]飓风10.4OEP查找困惑
发表于: 2009-12-31 12:41 7003

[求助]飓风10.4OEP查找困惑

2009-12-31 12:41
7003
用OD加载飓风10.4加密的视频以后
1,在文件的.RSRC/资源处F2下断,shift+F9运行
2,在文件的.itest/SFX处F2下断,shift+F9运行

到达的地方如下,但好像不是真正的OEP。请高人指点:

004D9AFC    55              push ebp                                 ; 20091202.008D4FF0
004D9AFD    8BEC            mov ebp,esp
004D9AFF    83C4 F0         add esp,-10
004D9B02    B8 F8824D00     mov eax,20091202.004D82F8
004D9B07    E8 48DEF2FF     call 20091202.00407954
004D9B0C    A1 E0084E00     mov eax,dword ptr ds:[4E08E0]
004D9B11    8B00            mov eax,dword ptr ds:[eax]
004D9B13    E8 848EF9FF     call 20091202.0047299C
004D9B18    A1 E0084E00     mov eax,dword ptr ds:[4E08E0]
004D9B1D    8B00            mov eax,dword ptr ds:[eax]
004D9B1F    BA 749B4D00     mov edx,20091202.004D9B74                ; ASCII "Play"
004D9B24    E8 4389F9FF     call 20091202.0047246C
004D9B29    8B0D 880A4E00   mov ecx,dword ptr ds:[4E0A88]            ; 20091202.004E6044
004D9B2F    A1 E0084E00     mov eax,dword ptr ds:[4E08E0]
004D9B34    8B00            mov eax,dword ptr ds:[eax]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 8169
活跃值: (3326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
10.4我记得看的时候没加壳啊,你的做法更让我困惑
2010-1-2 06:39
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好象是Delphi的吧
2010-1-2 11:21
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
3楼兄弟正解,是delphi的。
2010-1-2 17:22
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
前面加了个东西,查的时间没壳,中间是M壳,
2010-1-4 18:53
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼上高手,我说呢感觉一直不对劲,恍然大悟
2010-1-4 19:04
0
雪    币: 272
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个东西如果在楼主的那个点Dump出来只有600多Kb  是怎么回事?
2010-1-7 01:38
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
是呀,脱壳后小的太多了,脱错了?搞不懂
2010-1-26 13:54
0
雪    币: 1095
活跃值: (4177)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
9
直接提取视频
2010-1-26 14:33
0
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
到了这里就可以直接用脚本弄了呀。呵呵。现在关键问题是修改那个脚本来,给你提醒下。
2010-1-27 20:12
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
对输入的假码下硬件访问断点,然后运行,F7/F8单步跟踪,可以在某一段代码处看到字符串,楼主自己试试……
2010-1-31 19:35
0
雪    币: 77
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
内存断点后
改7处爆破成功
2010-2-7 17:17
0
雪    币: 249
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
关键是附加数据里面的东西
2010-2-7 22:44
0
雪    币: 77
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
http://bbs.pediy.com/showthread.php?t=106305&highlight=%E9%A3%93%E9%A3%8E
提取10.x 版本里面视频 到达oep运行脚本自动分离视频
2010-2-8 21:58
0
游客
登录 | 注册 方可回帖
返回
//