能力值:
( LV4,RANK:50 )
|
-
-
2 楼
vc7.1的
中间纯粹多了些垃圾代码和简单变形
想完全还原的话MS只有人肉流了
附件里是部分字符串
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
嗯 谢谢啊 不过需要改一些程序内容
简单的变形也有点看不懂
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
其实不用全部找出来 只要你这种的。能否把去掉的变形上传下啊 我给你结账
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
这东西基本5,6行垃圾代码里有一行有用的
慢慢人肉吧……
困了,睡了 ……
PS:除了头部比较糟糕,其他部分应该还好,这个应该还有其他的脚本语言参与编程吧
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
push 0x60
push 0x006F8C48
call xxxxxxxx
mov edi,0x94
mov eax,edi
call yyyyyyyy
mov dword ptr ss:[ebp-0x18],esp
mov esi,esp
mov dword ptr ds:[esi],edi
push esi
call dword ptr ds:[006b21c8] ; kernel32.GetVersionExA
mov ecx,dword ptr ds:[esi+0x10]
0085244A 890D 7C5E8100 mov dword ptr ds:[0x815E7C],ecx
00852450 8B46 04 mov eax,dword ptr ds:[esi+0x4]
00852453 A3 885E8100 mov dword ptr ds:[0x815E88],eax
00852458 8B56 08 mov edx,dword ptr ds:[esi+0x8]
0085245B 8915 8C5E8100 mov dword ptr ds:[0x815E8C],edx
00852461 8B76 0C mov esi,dword ptr ds:[esi+0xC]
00852464 81E6 FF7F0000 and esi,0x7FFF
0085246A 8935 805E8100 mov dword ptr ds:[0x815E80],esi
00852470 83F9 02 cmp ecx,0x2
00852473 0F84 0C000000 je gc.00852485
00852479 81CE 00800000 or esi,0x8000
0085247F 8935 805E8100 mov dword ptr ds:[0x815E80],esi
00852485 C1E0 08 shl eax,0x8
add eax,edx
0085249B A3 845E8100 mov dword ptr ds:[0x815E84],eax
008524A0 33F6 xor esi,esi
008521EC 56 push esi
mov edi,dword ptr[006b20f8]
00852211 FFD7 call near edi
00852213 66:8138 4D5A cmp word ptr ds:[eax],0x5A4D
00852218 75 1f jnz =========
003F0000 8B48 3C mov ecx,dword ptr ds:[eax+0x3C]
003F0003 8D0C08 add ecx,eax
003F000C 8139 50450000 cmp dword ptr ds:[ecx],0x4550
00852230 75 12 jnz =========
(未完……)
================================
yyyyyyyy:
005D5AE0 3D 00100000 cmp eax,0x1000
005D5AE5 73 0E jnb short gc.005D5AF5
005D5AE7 F7D8 neg eax
005D5AE9 03C4 add eax,esp
005D5AEB 83C0 04 add eax,0x4
005D5AEE 8500 test dword ptr ds:[eax],eax
005D5AF0 94 xchg eax,esp
005D5AF1 8B00 mov eax,dword ptr ds:[eax]
005D5AF3 50 push eax
005D5AF4 C3 retn
005D5AF5 51 push ecx
005D5AF6 8D4C24 08 lea ecx,dword ptr ss:[esp+0x8]
005D5AFA 81E9 00100000 sub ecx,0x1000
005D5B00 2D 00100000 sub eax,0x1000
005D5B05 8501 test dword ptr ds:[ecx],eax
005D5B07 3D 00100000 cmp eax,0x1000
005D5B0C ^ 73 EC jnb short gc.005D5AFA
005D5B0E 2BC8 sub ecx,eax
005D5B10 8BC4 mov eax,esp
005D5B12 8501 test dword ptr ds:[ecx],eax
005D5B14 8BE1 mov esp,ecx
005D5B16 8B08 mov ecx,dword ptr ds:[eax]
005D5B18 8B40 04 mov eax,dword ptr ds:[eax+0x4]
005D5B1B 50 push eax
005D5B1C C3 retn
=================================================================
代码就人肉了这么多还不全,自己慢慢看吧
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
朋友 能不能帮忙修复下开头啊 我对破壳不太会
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
偷得代码太多了
人肉修复起来费劲的
将就一下吧……
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
不懂!前来学习~帮忙顶贴~学习了~
|
