asp代码加密工具9.0怎么脱壳-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 2 楼 2010-7-20 01:34 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 3 楼确实不能运行　有自校验 2010-7-20 09:07 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 4 楼不是文件自校验，好像是时间的找不出来怎么脱掉啊 2010-7-20 09:14 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 5 楼好像有反跟踪 2010-7-20 09:35 0
viden 雪币： 293 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 44 粉丝 1 关注私信	viden 2 6 楼真的假的？我怎么下载下来就不能运行啊？ 00404BD8 68 0C8D4100 push 00418D0C ;OEP 00404BDD E8 F0FFFFFF call 00404BD2 ; jmp 到 MSVBVM60.ThunRTMain 00404BE2 0000 add byte ptr [eax], al 00404BE4 0000 add byte ptr [eax], al 00404BE6 0000 add byte ptr [eax], al 00404BE8 3000 xor byte ptr [eax], al 00404BEA 0000 add byte ptr [eax], al 00404BEC 40 inc eax 00404BED 0000 add byte ptr [eax], al 00404BEF 0000 add byte ptr [eax], al 是这里不？源程序打开就提示部件"MSINET.ocx"，或附件之一不能正确注册:一个文件丢失或无效。脱壳后 Microsoft Visual Basic 5.0 / 6.0 运行还是提示那句话 2010-7-20 09:44 0
viden 雪币： 293 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 44 粉丝 1 关注私信	viden 2 7 楼楼主原程序你能正常运行么？还是少发了些文件？ 2010-7-20 09:45 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 8 楼这是vb程序要有vb库文件支持 2010-7-20 09:51 0
viden 雪币： 293 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 44 粉丝 1 关注私信	viden 2 9 楼我电脑上有VB，而且Win7上也有，在Win7上也不能运行。。。。。传上脱壳后的附件，你们试试能运行不上传的附件： 1.jpg （22.66kb，93次下载） 1_.rar （193.46kb，5次下载） 2010-7-20 09:56 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 10 楼你脱的也不能运行 2010-7-20 09:58 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 11 楼楼主的可以运行 2010-7-20 10:00 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 12 楼你缺哪个文件去网上搜索哪个文件放入同目录就行了 2010-7-20 10:00 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 13 楼用ＯＤ附加原加壳程序后　一样的退出　所以有自校验 2010-7-20 10:25 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 14 楼 anti-debug,strongOD都搞不定? 2010-7-20 10:30 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 15 楼不是反调试　是程序自校验　标准ＵＰＸ壳吧　水平菜　谁懂的来讲解下 2010-7-20 10:31 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 16 楼搞不定不过我水平有限高手来试下 2010-7-20 11:07 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 17 楼这个算是upx变种吧真难脱 2010-7-20 17:48 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 18 楼 UPX 压缩壳, OD 载入, 停在: 004A42F0 > 60 PUSHAD 004A42F1 BE 00404700 MOV ESI,ASPcoder.00474000 004A42F6 8DBE 00D0F8FF LEA EDI,DWORD PTR DS:[ESI+FFF8D000] 004A42FC 57 PUSH EDI 004A42FD 83CD FF OR EBP,FFFFFFFF 004A4300 EB 10 JMP SHORT ASPcoder.004A4312 004A4302 90 NOP 004A4303 90 NOP 004A4304 90 NOP 004A4305 90 NOP 004A4306 90 NOP 004A4307 90 NOP 004A4308 8A06 MOV AL,BYTE PTR DS:[ESI] 004A430A 46 INC ESI 004A430B 8807 MOV BYTE PTR DS:[EDI],AL 004A430D 47 INC EDI 004A430E 01DB ADD EBX,EBX F8 步行一次, ESP 变为 0012FFA4 输入命令 hr 0012FFA4 下内存断点按 F9 运行. 中断在这里, 看到没, JMP 之后就到 OEP 了 004A445C - E9 7707F6FF JMP ASPcoder.00404BD8 004A4461 0000 ADD BYTE PTR DS:[EAX],AL 004A4463 0000 ADD BYTE PTR DS:[EAX],AL 004A4465 0000 ADD BYTE PTR DS:[EAX],AL 004A4467 0000 ADD BYTE PTR DS:[EAX],AL 004A4469 0000 ADD BYTE PTR DS:[EAX],AL 004A446B 0000 ADD BYTE PTR DS:[EAX],AL 004A446D 0000 ADD BYTE PTR DS:[EAX],AL 输入 hd 0012FFA4 清除内存断点, 按 F8 一次, 来到 OEP , Dump 下来就可以了. 此 OEP 地址为 00404BD8 此软件似乎有自校验. 要想运行得去掉它的自校验.... 另外楼上的朋友说不能运行, 我把运行库打包了一下, 在附件里, 有需要的朋友可以下载. 里面有个 install.bat , 为自动注册运行库, 省得一个一个去注册的麻烦... 上传的附件： VB 运行组件.rar （191.00kb，10次下载） 2010-7-20 18:39 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 19 楼不光是自校验的问题。你那不算脱成功了 2010-7-21 00:36 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 20 楼反调试自校验好像都有 2010-7-21 00:37 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 21 楼 VB 的程序有点难搞... 等高手帮你看看吧... 2010-7-21 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 2 楼 2010-7-20 01:34 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 3 楼确实不能运行　有自校验 2010-7-20 09:07 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 4 楼不是文件自校验，好像是时间的找不出来怎么脱掉啊 2010-7-20 09:14 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 5 楼好像有反跟踪 2010-7-20 09:35 0
viden 雪币： 293 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 44 粉丝 1 关注私信	viden 2 6 楼真的假的？我怎么下载下来就不能运行啊？ 00404BD8 68 0C8D4100 push 00418D0C ;OEP 00404BDD E8 F0FFFFFF call 00404BD2 ; jmp 到 MSVBVM60.ThunRTMain 00404BE2 0000 add byte ptr [eax], al 00404BE4 0000 add byte ptr [eax], al 00404BE6 0000 add byte ptr [eax], al 00404BE8 3000 xor byte ptr [eax], al 00404BEA 0000 add byte ptr [eax], al 00404BEC 40 inc eax 00404BED 0000 add byte ptr [eax], al 00404BEF 0000 add byte ptr [eax], al 是这里不？源程序打开就提示部件"MSINET.ocx"，或附件之一不能正确注册:一个文件丢失或无效。脱壳后 Microsoft Visual Basic 5.0 / 6.0 运行还是提示那句话 2010-7-20 09:44 0
viden 雪币： 293 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 44 粉丝 1 关注私信	viden 2 7 楼楼主原程序你能正常运行么？还是少发了些文件？ 2010-7-20 09:45 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 8 楼这是vb程序要有vb库文件支持 2010-7-20 09:51 0
viden 雪币： 293 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 44 粉丝 1 关注私信	viden 2 9 楼我电脑上有VB，而且Win7上也有，在Win7上也不能运行。。。。。传上脱壳后的附件，你们试试能运行不上传的附件： 1.jpg （22.66kb，93次下载） 1_.rar （193.46kb，5次下载） 2010-7-20 09:56 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 10 楼你脱的也不能运行 2010-7-20 09:58 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 11 楼楼主的可以运行 2010-7-20 10:00 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 12 楼你缺哪个文件去网上搜索哪个文件放入同目录就行了 2010-7-20 10:00 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 13 楼用ＯＤ附加原加壳程序后　一样的退出　所以有自校验 2010-7-20 10:25 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 14 楼 anti-debug,strongOD都搞不定? 2010-7-20 10:30 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 15 楼不是反调试　是程序自校验　标准ＵＰＸ壳吧　水平菜　谁懂的来讲解下 2010-7-20 10:31 0
greenrain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greenrain 16 楼搞不定不过我水平有限高手来试下 2010-7-20 11:07 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 17 楼这个算是upx变种吧真难脱 2010-7-20 17:48 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 18 楼 UPX 压缩壳, OD 载入, 停在: 004A42F0 > 60 PUSHAD 004A42F1 BE 00404700 MOV ESI,ASPcoder.00474000 004A42F6 8DBE 00D0F8FF LEA EDI,DWORD PTR DS:[ESI+FFF8D000] 004A42FC 57 PUSH EDI 004A42FD 83CD FF OR EBP,FFFFFFFF 004A4300 EB 10 JMP SHORT ASPcoder.004A4312 004A4302 90 NOP 004A4303 90 NOP 004A4304 90 NOP 004A4305 90 NOP 004A4306 90 NOP 004A4307 90 NOP 004A4308 8A06 MOV AL,BYTE PTR DS:[ESI] 004A430A 46 INC ESI 004A430B 8807 MOV BYTE PTR DS:[EDI],AL 004A430D 47 INC EDI 004A430E 01DB ADD EBX,EBX F8 步行一次, ESP 变为 0012FFA4 输入命令 hr 0012FFA4 下内存断点按 F9 运行. 中断在这里, 看到没, JMP 之后就到 OEP 了 004A445C - E9 7707F6FF JMP ASPcoder.00404BD8 004A4461 0000 ADD BYTE PTR DS:[EAX],AL 004A4463 0000 ADD BYTE PTR DS:[EAX],AL 004A4465 0000 ADD BYTE PTR DS:[EAX],AL 004A4467 0000 ADD BYTE PTR DS:[EAX],AL 004A4469 0000 ADD BYTE PTR DS:[EAX],AL 004A446B 0000 ADD BYTE PTR DS:[EAX],AL 004A446D 0000 ADD BYTE PTR DS:[EAX],AL 输入 hd 0012FFA4 清除内存断点, 按 F8 一次, 来到 OEP , Dump 下来就可以了. 此 OEP 地址为 00404BD8 此软件似乎有自校验. 要想运行得去掉它的自校验.... 另外楼上的朋友说不能运行, 我把运行库打包了一下, 在附件里, 有需要的朋友可以下载. 里面有个 install.bat , 为自动注册运行库, 省得一个一个去注册的麻烦... 上传的附件： VB 运行组件.rar （191.00kb，10次下载） 2010-7-20 18:39 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 19 楼不光是自校验的问题。你那不算脱成功了 2010-7-21 00:36 0
pyangel 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 39 粉丝 0 关注私信	pyangel 20 楼反调试自校验好像都有 2010-7-21 00:37 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 21 楼 VB 的程序有点难搞... 等高手帮你看看吧... 2010-7-21 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复