[求助]没加壳软件的难题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]没加壳软件的难题 0.00雪花

发表于: 2011-3-27 15:08 807

[旧帖] [求助]没加壳软件的难题 0.00雪花

Lcing

2011-3-27 15:08

807

今天碰到个软件，没加壳  ，但是他的验证地方加密了。
10081ECA 0000          add byte ptr ds:[eax],al
10081ECC 0000          add byte ptr ds:[eax],al
10081ECE 0000          add byte ptr ds:[eax],al
10081ED0 0000          add byte ptr ds:[eax],al
10081ED2 0000          add byte ptr ds:[eax],al
10081ED4 0000          add byte ptr ds:[eax],al
10081ED6 00D1          add cl,dl                               ; 验证失败
10081ED8  - E9 D6A4CAA7    jmp B7D2C3B3
10081EDD B0 DC          mov al,0xDC
10081EDF 0000          add byte ptr ds:[eax],al
10081EE1 0000          add byte ptr ds:[eax],al
10081EE3 0000          add byte ptr ds:[eax],al
10081EE5 40             inc eax
10081EE6 0000          add byte ptr ds:[eax],al
10081EE8 001C01       add byte ptr ds:[ecx+eax],bl
10081EEB 0000          add byte ptr ds:[eax],al
10081EED 3800          cmp byte ptr ds:[eax],al
10081EEF 0000          add byte ptr ds:[eax],al
10081EF1 1000          adc byte ptr ds:[eax],al
10081EF3 0000          add byte ptr ds:[eax],al
10081EF5 0000          add byte ptr ds:[eax],al
10081EF7 0000          add byte ptr ds:[eax],al
10081EF9 0000          add byte ptr ds:[eax],al
10081EFB 0000          add byte ptr ds:[eax],al
10081EFD 0000          add byte ptr ds:[eax],al
10081EFF 0000          add byte ptr ds:[eax],al
10081F01 04 00          add al,0x0
10081F03 0000          add byte ptr ds:[eax],al
10081F05 0000          add byte ptr ds:[eax],al
10081F07 0000          add byte ptr ds:[eax],al
10081F09 0000          add byte ptr ds:[eax],al
10081F0B 0000          add byte ptr ds:[eax],al
10081F0D 000400       add byte ptr ds:[eax+eax],al
10081F10 0000          add byte ptr ds:[eax],al
10081F12 0000          add byte ptr ds:[eax],al
10081F14 0000          add byte ptr ds:[eax],al
10081F16 0000          add byte ptr ds:[eax],al
10081F18 0000          add byte ptr ds:[eax],al
10081F1A 0000          add byte ptr ds:[eax],al
10081F1C 0000          add byte ptr ds:[eax],al
10081F1E 0000          add byte ptr ds:[eax],al
10081F20 0000          add byte ptr ds:[eax],al
10081F22 0000          add byte ptr ds:[eax],al
10081F24 0000          add byte ptr ds:[eax],al
10081F26 0000          add byte ptr ds:[eax],al
10081F28 0000          add byte ptr ds:[eax],al
10081F2A 0000          add byte ptr ds:[eax],al
10081F2C 0000          add byte ptr ds:[eax],al
10081F2E 0200          add al,byte ptr ds:[eax]
10081F30 0000          add byte ptr ds:[eax],al
10081F32 0100          add dword ptr ds:[eax],eax
10081F34 0000          add byte ptr ds:[eax],al
10081F36 0000          add byte ptr ds:[eax],al
10081F38 0000          add byte ptr ds:[eax],al
10081F3A FFFF          ???                                     ; 未知命令
10081F3C FF00          inc dword ptr ds:[eax]
10081F3E 0100          add dword ptr ds:[eax],eax
10081F40 0000          add byte ptr ds:[eax],al
10081F42 0000          add byte ptr ds:[eax],al
10081F44 0000          add byte ptr ds:[eax],al
10081F46 0000          add byte ptr ds:[eax],al
10081F48 0000          add byte ptr ds:[eax],al
10081F4A 0000          add byte ptr ds:[eax],al
10081F4C 0000          add byte ptr ds:[eax],al
10081F4E 0000          add byte ptr ds:[eax],al
10081F50 0000          add byte ptr ds:[eax],al
10081F52 0000          add byte ptr ds:[eax],al
10081F54 0000          add byte ptr ds:[eax],al
10081F56 2A00          sub al,byte ptr ds:[eax]
10081F58 0000          add byte ptr ds:[eax],al
10081F5A 0000          add byte ptr ds:[eax],al
10081F5C 0000          add byte ptr ds:[eax],al
10081F5E 0000          add byte ptr ds:[eax],al
10081F60 0000          add byte ptr ds:[eax],al
10081F62 0000          add byte ptr ds:[eax],al
10081F64 64:0000       add byte ptr fs:[eax],al
10081F67 0000          add byte ptr ds:[eax],al
10081F69 0000          add byte ptr ds:[eax],al
10081F6B 0000          add byte ptr ds:[eax],al
10081F6D 0000          add byte ptr ds:[eax],al
10081F6F 0000          add byte ptr ds:[eax],al
10081F71 0000          add byte ptr ds:[eax],al
10081F73 001A          add byte ptr ds:[edx],bl
10081F75 0000          add byte ptr ds:[eax],al                ; 提示“破解版有木马
10081F77 00C6          add dh,al                               ; 请支持正版”
10081F79 C6             ???                                     ; 未知命令
10081F7A BD E2B0E6D3    mov ebp,0xD3E6B0E2
10081F7F D0C4          rol ah,1
10081F81 BE C2EDA3A1    mov esi,0xA1A3EDC2
10081F86 C7             ???                                     ; 未知命令
10081F87  ^ EB D6          jmp short DNF_斩月.10081F5F
10081F89 A7             cmps dword ptr ds:[esi],dword ptr es:[ed>
10081F8A B3 D6          mov bl,0xD6
10081F8C D5 FD          aad 0xFD
10081F8E B0 E6          mov al,0xE6
10081F90 A3 A1000000    mov dword ptr ds:[0xA1],eax
10081F95 0000          add byte ptr ds:[eax],al
10081F97 0000          add byte ptr ds:[eax],al
10081F99 00E5          add ch,ah
10081F9B 0000          add byte ptr ds:[eax],al
10081F9D 0005 00010000 add byte ptr ds:[0x100],al
10081FA3 0000          add byte ptr ds:[eax],al
10081FA5 0000          add byte ptr ds:[eax],al
10081FA7 0000          add byte ptr ds:[eax],al
10081FA9 0000          add byte ptr ds:[eax],al
10081FAB 0000          add byte ptr ds:[eax],al
10081FAD 0000          add byte ptr ds:[eax],al
10081FAF 0000          add byte ptr ds:[eax],al
10081FB1 0000          add byte ptr ds:[eax],al
10081FB3 0000          add byte ptr ds:[eax],al
10081FB5 00D1          add cl,dl                               ; 验证成功
10081FB7  - E9 D6A4B3C9    jmp D9BBC492
10081FBC B9 A6000000    mov ecx,0xA6
10081FC1 0000          add byte ptr ds:[eax],al

这个跳转加密看不到。。请教有没有什么解决的办法？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持