[求助]脱VMP后的跨平台问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2010-12-25 22:49 2 楼 0 你脱壳后的程序双击没反应, xp sp2。简单看了下，输入表没修全，所以无法跨平台。例如: 00401D2B $- E9 F11B0100 JMP 999.00413921 //注意，这是个入壳跳转 00401D30 . 66:C1F9 09 SAR CX,9 00401D34 . 66:31E1 XOR CX,SP 00401D37 . 83C5 04 ADD EBP,4 00401D3A . 84CE TEST DH,CL 00401D3C . 66:0FB6C9 MOVZX CX,CL 00401D40 . 57 PUSH EDI 00401D41 . C60424 10 MOV BYTE PTR SS:[ESP],10 00401D45 . 29C0 SUB EAX,EAX 401D2B处跳入壳段，在壳中解密出API：7C930537 , 并跳到该地址（在我机子上这个地址不是正常API，所以会异常, 在网上搜了下，查出是ntdll.RtlSizeHeap）所以，最好是把 00401D2B 处修成 jmp [thunk] 的形式。 [thunk] = RtlSizeHeap
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 2010-12-26 18:49 3 楼 0 大大，你说得有点深奥了....我看得不是太明白，能加我的QQ：980500522详细说下吗？谢谢了
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 2010-12-26 19:10 4 楼 0 刚按照您说得改了下，改完后连本机都运行不了了，出错误提示......... 还有，我很想知道您是怎么在壳中解密出API的.....
csjwaman 雪币： 319 活跃值： (2339) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2010-12-30 09:02 5 楼 0 请测试~~~~~~ 上传的附件： Unpack.rar （163.62kb，96次下载）
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 2010-12-30 15:07 6 楼 0 经过测试，楼上大大的附件可以使用，非常感谢，我会认真看你的文件，希望能找到方法
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 2011-1-7 09:27 7 楼 0 iat被修复了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2010-12-25 22:49 2 楼 0 你脱壳后的程序双击没反应, xp sp2。简单看了下，输入表没修全，所以无法跨平台。例如: 00401D2B $- E9 F11B0100 JMP 999.00413921 //注意，这是个入壳跳转 00401D30 . 66:C1F9 09 SAR CX,9 00401D34 . 66:31E1 XOR CX,SP 00401D37 . 83C5 04 ADD EBP,4 00401D3A . 84CE TEST DH,CL 00401D3C . 66:0FB6C9 MOVZX CX,CL 00401D40 . 57 PUSH EDI 00401D41 . C60424 10 MOV BYTE PTR SS:[ESP],10 00401D45 . 29C0 SUB EAX,EAX 401D2B处跳入壳段，在壳中解密出API：7C930537 , 并跳到该地址（在我机子上这个地址不是正常API，所以会异常, 在网上搜了下，查出是ntdll.RtlSizeHeap）所以，最好是把 00401D2B 处修成 jmp [thunk] 的形式。 [thunk] = RtlSizeHeap
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 2010-12-26 18:49 3 楼 0 大大，你说得有点深奥了....我看得不是太明白，能加我的QQ：980500522详细说下吗？谢谢了
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 2010-12-26 19:10 4 楼 0 刚按照您说得改了下，改完后连本机都运行不了了，出错误提示......... 还有，我很想知道您是怎么在壳中解密出API的.....
csjwaman 雪币： 319 活跃值： (2339) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2010-12-30 09:02 5 楼 0 请测试~~~~~~ 上传的附件： Unpack.rar （163.62kb，96次下载）
xingmm 雪币： 79 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 204 粉丝 2 关注私信	xingmm 2010-12-30 15:07 6 楼 0 经过测试，楼上大大的附件可以使用，非常感谢，我会认真看你的文件，希望能找到方法
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 2011-1-7 09:27 7 楼 0 iat被修复了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复