首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
脱壳后出错求助
发表于: 2005-4-11 16:37 4408

脱壳后出错求助

xsy3660 活跃值
4
2005-4-11 16:37
4408
之软防次报警软件V3。55,ASPack 2.12 -> Alexey Solodovnikov,在53df60处手动脱壳后用importrec修复后,发现是用dephli写的,运行至一半时,提示在53cac5处出现错误,这是啥回事?自动脱壳也一样。请大师们指教!!

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (12)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
除了调试,谁也没有办法
跟踪原版看他那里运行的流程
2005-4-11 20:15
0
qy376301
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
怎么跟踪....
2005-4-11 20:17
0
mylee
雪    币: 312
活跃值: (760)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
用OD啊。
2005-4-11 20:30
0
qy376301
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我知道用OD,但OD的跟踪不怎么会用啊....

我开好了程序....按F7或F8没啥反应
2005-4-11 20:38
0
limin520
雪    币: 218
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
程序在那里啊 拿来看看!
2005-4-11 20:39
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这种软件很多,自效验
2005-4-11 20:43
0
qy376301
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
对,就是自校验...

软件地址,我破好的:

http://pig.molixz.com/UploadFace/CG_108I.rar
2005-4-11 20:47
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
9
fly兄,你是说跟踪未脱壳之前程序吗?那怎搞?请指教一二。谢了!
上楼的兄弟,你那是外挂呀,不是我的这软件呀!
出错地方的代码如下,帮我看看。运行时提示在家3cac5处出错
0053CAB0   /.  55                 push ebp
0053CAB1   |.  8BEC               mov ebp,esp
0053CAB3   |.  83C4 E8            add esp,-18
0053CAB6   |.  A1 9C265400        mov eax,dword ptr ds:[54269C]
0053CABB   |.  8338 00            cmp dword ptr ds:[eax],0
0053CABE   |.  75 47              jnz short _Guard.0053CB07
0053CAC0   |.  A1 0C7B5400        mov eax,dword ptr ds:[547B0C]
0053CAC5   |.  80B8 30040000 00   cmp byte ptr ds:[eax+430],0
0053CACC   |.  75 39              jnz short _Guard.0053CB07
0053CACE   |.  8B45 08            mov eax,dword ptr ss:[ebp+8]
0053CAD1   |.  8945 E8            mov dword ptr ss:[ebp-18],eax
0053CAD4   |.  8B45 0C            mov eax,dword ptr ss:[ebp+C]
0053CAD7   |.  8945 EC            mov dword ptr ss:[ebp-14],eax
0053CADA   |.  8B45 10            mov eax,dword ptr ss:[ebp+10]
0053CADD   |.  8945 F0            mov dword ptr ss:[ebp-10],eax
0053CAE0   |.  8B45 14            mov eax,dword ptr ss:[ebp+14]
0053CAE3   |.  8945 F8            mov dword ptr ss:[ebp-8],eax
0053CAE6   |.  8B45 18            mov eax,dword ptr ss:[ebp+18]
0053CAE9   |.  8945 FC            mov dword ptr ss:[ebp-4],eax
0053CAEC   |.  6A 00              push 0
0053CAEE   |.  8D45 E8            lea eax,dword ptr ss:[ebp-18]
0053CAF1   |.  50                 push eax
0053CAF2   |.  68 21050000        push 521
0053CAF7   |.  A1 0C7B5400        mov eax,dword ptr ds:[547B0C]
0053CAFC   |.  E8 B75EF3FF        call _Guard.004729B8
0053CB01   |.  50                 push eax                                  ; |hWnd
0053CB02   |.  E8 39AFECFF        call _Guard.00407A40                      ; \SendMessageA
0053CB07   |>  33C0               xor eax,eax
0053CB09   |.  8BE5               mov esp,ebp
0053CB0B   |.  5D                 pop ebp
0053CB0C   \.  C2 1800            retn 18
2005-4-12 12:57
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
10
看原版[54269C]、[547B0C]值
2005-4-12 12:58
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
11
我跟未脱壳前的程序在54269c处下硬件断点,一直没断下,其值一直是0呀。另一处好像地址没有那大呀

能否在脱壳后的0053CABE和0053CACC处jnz改为jmp呢?

原程序:http://www.zzzsoft.com/cn/download/CamGuard.zip
2005-4-12 13:18
0
littlepotato
雪    币: 21
活跃值: (269)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12


ps; xp sp1
2005-4-17 19:39
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
13
我开始用的是xp+sp1,后加了sp2,都有问题。你是否是在53df60处脱的呀?
2005-4-18 13:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//