[讨论]API全加密了，该怎样查找这些API-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[讨论]API全加密了，该怎样查找这些API

发表于: 2010-3-22 17:40 2227

[讨论]API全加密了，该怎样查找这些API

cdqcdq

2010-3-22 17:40

2227

壳是Zprotect V1.2.0-V1.3.0.Build.X -> lifeengines * Sign.By.fly * 20080313 *
这是VB的OEP

004033FC  - E9 93F41600    jmp lrjkj.00572894
00403401 90             nop
00403402  - E9 5DF41600    jmp lrjkj.00572864
00403407 90             nop
00403408  - E9 9BF21600    jmp lrjkj.005726A8
0040340D 90             nop
0040340E  - E9 3DF61600    jmp lrjkj.00572A50
00403413 90             nop
00403414  - E9 2FF21600    jmp lrjkj.00572648
00403419 90             nop
0040341A  - E9 5DF11600    jmp lrjkj.0057257C
0040341F 90             nop
00403420  - E9 B3F21600    jmp lrjkj.005726D8
00403425 90             nop
00403426 0000          add byte ptr ds:[eax],al
00403428 68 B4474000    push lrjkj.004047B4          ; ASCII "VB5!6&vb6chs.dll"
0040342D E8 EEFFFFFF    call lrjkj.00403420
00403432 0000          add byte ptr ds:[eax],al
00403434 0000          add byte ptr ds:[eax],al
00403436 0000          add byte ptr ds:[eax],al
00403438 3000          xor byte ptr ds:[eax],al
0040343A 0000          add byte ptr ds:[eax],al
0040343C 3800          cmp byte ptr ds:[eax],al

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (1)
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 2 楼描述这不是脱壳是找OEP 解决Magic JUmp即可(呵呵) 2010-5-1 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cdqcdq

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 2 楼描述这不是脱壳是找OEP 解决Magic JUmp即可(呵呵) 2010-5-1 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复