求解决方法多壳破解碰到的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

求解决方法多壳破解碰到的问题

发表于: 2005-3-27 23:29 3483

求解决方法多壳破解碰到的问题

loner_v

2005-3-27 23:29

3483

01：
00401000 > 68 01507F00    PUSH yxwzwg.007F5001    （感觉是入口）
00401005 E8 01000000    CALL yxwzwg.0040100B
0040100A C3             RETN                   （这里跳转到02感觉入套了）
0040100B C3             RETN
0040100C  -76 CD          JBE SHORT yxwzwg.00400FDB
0040100E DF80 D762CEE0 FILD WORD PTR DS:[EAX+E0CE62D7]
00401014 64:FFD5       CALL
00401034 65:1F          POP
00401042 17             POP
02：
007F5001 60             PUSHAD                   （又一个壳？=007F500A）
007F5002 E8 03000000    CALL yxwzwg.007F500A    （这和下面点后就死到03地方下不去了）
007F5007  -E9 EB045D45    JMP 45DC54F7
007F500C 55             PUSH EBP
007F500D C3             RETN
007F500E E8 01000000    CALL yxwzwg.007F5014
007F5013 EB 5D          JMP SHORT yxwzwg.007F5072
007F5015 BB EDFFFFFF    MOV EBX,-13
007F501A 03DD          ADD EBX,EBP
007F501C 81EB 00503F00 SUB EBX,3F5000
007F5022 807D 4D 01    CMP BYTE PTR SS:[EBP+4D],1
007F5026 75 0C          JNZ SHORT yxwzwg.007F5034
007F5028 8B7424 28       MOV ESI,DWORD PTR SS:[ESP+28]
007F502C 83FE 01       CMP ESI,1
007F502F 895D 4E       MOV DWORD PTR SS:[EBP+4E],EBX
007F5032 75 31          JNZ SHORT yxwzwg.007F5065
007F5034 8D45 53       LEA EAX,DWORD PTR SS:[EBP+53]
007F5037 50             PUSH EAX
007F5038 53             PUSH EBX
007F5039 FFB5 E9090000 PUSH DWORD PTR SS:[EBP+9E9]
007F503F 8D45 35       LEA EAX,DWORD PTR SS:[EBP+35]
007F5042 50             PUSH EAX
007F5043 E9 82000000    JMP yxwzwg.007F50CA
03：
00E27758 0172 00       ADD DWORD PTR DS:[EDX],ESI （就是这！下不去了```我知道我中了```郁闷````有3个壳好象）
00E2775B  ^71 B3          JNO SHORT 00E27710
00E2775D 3881 071F79FB CMP BYTE PTR DS:[ECX+FB791F07],AL
00E27763 67:64:8F06 0000  POP DWORD PTR FS:[0]
00E27769 83C4 04       ADD ESP,4
00E2776C 81EA 2434FF66 SUB EDX,66FF3424
00E27772 5A             POP EDX
00E27773 68 44DCE000    PUSH 0E0DC44
00E27778 68 DC77E200    PUSH 0E277DC
00E2777D 68 6055E200    PUSH 0E25560
00E27782 68 4462E200    PUSH 0E26244
00E27787 68 4C51E200    PUSH 0E2514C
00E2778C 68 8040E200    PUSH 0E24080
00E27791 68 306BE200    PUSH 0E26B30
00E27796 C3             RETN
00E27797 33C0          XOR EAX,EAX
00E27799 5A             POP EDX
00E2779A 59             POP ECX
00E2779B 59             POP ECX
00E2779C 64:8910       MOV DWORD PTR FS:[EAX],EDX
00E2779F EB 22          JMP SHORT 00E277C3
00E277A1  ^E9 C2B6FDFF    JMP 00E02E68
00E277A6 E8 ADA4FFFF    CALL 00E21C58
00E277AB 84C0          TEST AL,AL
00E277AD 75 0A          JNZ SHORT 00E277B9

原文件在这下：http://www.ddwgw.com/yxwz.rar
不知道怎么破了````````哎`````我真垃圾啊

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼为何不用PEiD？ ASProtect 2.0x Registered 2005-3-28 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loner_v

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼为何不用PEiD？ ASProtect 2.0x Registered 2005-3-28 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

求解决方法 多壳破解碰到的问题

求解决方法多壳破解碰到的问题