首页
社区
课程
招聘
asp代码加密工具9.0怎么脱壳
发表于: 2010-7-19 22:37 8370

asp代码加密工具9.0怎么脱壳

2010-7-19 22:37
8370
asp代码加密工具9.0怎么脱壳
peid显示是upx的可是脱壳后仍无无法运行

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2010-7-20 01:34
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
确实不能运行 有自校验
2010-7-20 09:07
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不是文件自校验, 好像是时间的  找不出来 怎么脱掉啊
2010-7-20 09:14
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好像有反跟踪
2010-7-20 09:35
0
雪    币: 293
活跃值: (45)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
真的假的?我怎么下载下来就不能运行啊?
00404BD8    68 0C8D4100     push    00418D0C                       ;OEP
00404BDD    E8 F0FFFFFF     call    00404BD2                         ; jmp 到 MSVBVM60.ThunRTMain
00404BE2    0000            add     byte ptr [eax], al
00404BE4    0000            add     byte ptr [eax], al
00404BE6    0000            add     byte ptr [eax], al
00404BE8    3000            xor     byte ptr [eax], al
00404BEA    0000            add     byte ptr [eax], al
00404BEC    40              inc     eax
00404BED    0000            add     byte ptr [eax], al
00404BEF    0000            add     byte ptr [eax], al

是这里不?
源程序打开就提示
部件"MSINET.ocx",或附件之一不能正确注册:一个文件丢失或无效。

脱壳后
Microsoft Visual Basic 5.0 / 6.0
运行 还是提示那句话
2010-7-20 09:44
0
雪    币: 293
活跃值: (45)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
楼主原程序你能正常运行么?还是少发了些文件?
2010-7-20 09:45
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这是vb程序 要有vb库文件支持
2010-7-20 09:51
0
雪    币: 293
活跃值: (45)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
我电脑上有VB,而且Win7上也有 ,在Win7上也不能运行。。。。。
传上脱壳后的附件,你们试试能运行不
上传的附件:
2010-7-20 09:56
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你脱的也不能运行
2010-7-20 09:58
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
楼主的可以运行
2010-7-20 10:00
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
你缺哪个文件去网上搜索哪个文件放入同目录就行了
2010-7-20 10:00
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
用OD附加原加壳程序后 一样的退出 所以有自校验
2010-7-20 10:25
0
雪    币: 258
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
anti-debug,strongOD都搞不定?
2010-7-20 10:30
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
不是反调试 是程序自校验 标准UPX壳吧 
水平菜 谁懂的来讲解下
2010-7-20 10:31
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
搞不定  不过我水平有限 高手来试下
2010-7-20 11:07
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
这个算是upx变种吧真难脱
2010-7-20 17:48
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
UPX 压缩壳,

OD 载入, 停在:

004A42F0 >  60              PUSHAD
004A42F1    BE 00404700     MOV ESI,ASPcoder.00474000
004A42F6    8DBE 00D0F8FF   LEA EDI,DWORD PTR DS:[ESI+FFF8D000]
004A42FC    57              PUSH EDI
004A42FD    83CD FF         OR EBP,FFFFFFFF
004A4300    EB 10           JMP SHORT ASPcoder.004A4312
004A4302    90              NOP
004A4303    90              NOP
004A4304    90              NOP
004A4305    90              NOP
004A4306    90              NOP
004A4307    90              NOP
004A4308    8A06            MOV AL,BYTE PTR DS:[ESI]
004A430A    46              INC ESI
004A430B    8807            MOV BYTE PTR DS:[EDI],AL
004A430D    47              INC EDI
004A430E    01DB            ADD EBX,EBX

F8 步行一次, ESP 变为 0012FFA4

输入命令 hr 0012FFA4  下内存断点

按 F9 运行. 中断在这里, 看到没, JMP 之后就到 OEP 了

004A445C  - E9 7707F6FF     JMP ASPcoder.00404BD8
004A4461    0000            ADD BYTE PTR DS:[EAX],AL
004A4463    0000            ADD BYTE PTR DS:[EAX],AL
004A4465    0000            ADD BYTE PTR DS:[EAX],AL
004A4467    0000            ADD BYTE PTR DS:[EAX],AL
004A4469    0000            ADD BYTE PTR DS:[EAX],AL
004A446B    0000            ADD BYTE PTR DS:[EAX],AL
004A446D    0000            ADD BYTE PTR DS:[EAX],AL

输入 hd 0012FFA4 清除内存断点, 按 F8 一次, 来到 OEP , Dump 下来就可以了.

此 OEP 地址为 00404BD8

此软件似乎有自校验. 要想运行得去掉它的自校验....

另外楼上的朋友说不能运行, 我把运行库打包了一下, 在附件里, 有需要的朋友可以下载.

里面有个 install.bat , 为自动注册运行库, 省得一个一个去注册的麻烦...
上传的附件:
2010-7-20 18:39
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不光是自校验的问题。你那不算脱成功了
2010-7-21 00:36
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
反调试自校验好像都有
2010-7-21 00:37
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
VB 的程序有点难搞...  等高手帮你看看吧...
2010-7-21 09:39
0
游客
登录 | 注册 方可回帖
返回
//