首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]这个壳脱了两天没脱成功,高手指导一下,感激ING 0.00雪花
发表于: 2010-4-22 14:37 1507

[旧帖] [求助]这个壳脱了两天没脱成功,高手指导一下,感激ING 0.00雪花

追燕苍鹰 活跃值
2010-4-22 14:37
1507
这个软件的壳没有找到工具,要手工脱,由于水平有限,无法成功脱掉,脱了好多次也不能成功,请教一下该如何脱掉,如果能做个教程给我就太感激了。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
cxthl
雪    币: 249
活跃值: (71)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
被NIS2011干掉了
2010-4-22 15:24
0
追燕苍鹰
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
冤枉啊,真的没有毒,我的瑞星没有提示的。
2010-4-22 15:55
0
追燕苍鹰
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我突然发现这个壳已经被我脱了,看了下是C++的,但是我不知道怎么脱的,只用了个UpxUnpacker,但是它提示没脱掉啊,纳闷了,现在找注册码呢,重启验证的,找到验证文件的地方了,生成的.dat文件里保存的注册码,但是不知道怎么能把真的注册码搞出来,翻了论坛的文章收获不大。
2010-4-22 16:00
0
霹雳游侠
雪    币: 333
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
既然知道了是ueereg.dat里面存放着注册号
那么OD载入查找ASCII码 一共两处ueereg.dat均下断
F9运行,点击生成,首先断在0040237D   .  68 5A8E4C00   push    004C8E5A                         ;  /ueereg.dat

向上找到开头部分下断
0040222C   $  55            push    ebp                                        此处下断
0040222D   .  8BEC          mov     ebp, esp
F8单步向下 注意查看堆栈窗口
0012F67C   001A1970  ASCII "DBF3D8D"
0012F680   001D1FB0  ASCII "DBF3D8DA7083D7D"  此处为正确码
0012F684   001D1F88  ASCII "A7083D7D"
0012F688   001A1970  ASCII "DBF3D8D"
当F8到
00402350   > \8B45 B8       mov     eax, dword ptr [ebp-48]
处时 正确码放入了EAX
写注册机可以从这里读取
2010-4-22 22:36
0
jetdaisy
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
KX太少,不敢下~~
2010-4-23 13:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//