简单的UPX壳加自校验问题。。。-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
downstairs 雪币： 33 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	downstairs 2 楼你按照正常步骤无法解决？？ 2011-9-11 00:58 0
樊辉雪币： 71 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 3 楼我对MessageBoxW下断了，也能断下来。 00420229 E8 B4F20000 call 0042F4E2 0042022E 83C4 0C add esp, 0C 00420231 833D C4A14700 0>cmp dword ptr [47A1C4], 0 00420238 8D85 00200000 lea eax, dword ptr [ebp+2000] 0042023E 74 12 je short 00420252 00420240 6A 30 push 30 00420242 68 80E14500 push 0045E180 ; UNICODE "Fatal Error (5.70.026.004, 25.08.11)" 00420247 50 push eax 00420248 6A 00 push 0 0042024A FF15 64F34400 call dword ptr [<&user32.MessageBoxW>>; 弹出提示框了 00420250 EB 07 jmp short 00420259 00420252 50 push eax 00420253 E8 DDEEFFFF call 0041F135 00420258 59 pop ecx 00420259 8B4D F4 mov ecx, dword ptr [ebp-C] 0042025C 64:890D 0000000>mov dword ptr fs:[0], ecx 00420263 59 pop ecx 00420264 5F pop edi 00420265 5E pop esi 00420266 5B pop ebx 00420267 8B8D 006C0000 mov ecx, dword ptr [ebp+6C00] 0042026D 33CD xor ecx, ebp 0042026F E8 8DCF0000 call 0042D201 00420274 81C5 046C0000 add ebp, 6C04 0042027A C9 leave 0042027B C3 retn 我一把je改成jmp是不弹那个框了，但是程序也直接退出了。 2011-9-11 01:14 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 4 楼附件无效，请查看 2011-9-11 04:23 0
drawangel 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	drawangel 5 楼附件无效，请上传脱壳前的文件和您修改后的文件 2011-9-11 08:04 0
樊辉雪币： 71 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 6 楼 protect.rar附件已上传上传的附件： protect.rar （600.80kb，15次下载） 2011-9-11 08:28 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 7 楼直接UPX自己就能解决，可能是你dump上的问题。 2011-9-11 10:18 0
樊辉雪币： 71 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 8 楼还真是。UPX直接就能脱掉了。。。 2011-9-11 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
downstairs 雪币： 33 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	downstairs 2 楼你按照正常步骤无法解决？？ 2011-9-11 00:58 0
樊辉雪币： 71 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 3 楼我对MessageBoxW下断了，也能断下来。 00420229 E8 B4F20000 call 0042F4E2 0042022E 83C4 0C add esp, 0C 00420231 833D C4A14700 0>cmp dword ptr [47A1C4], 0 00420238 8D85 00200000 lea eax, dword ptr [ebp+2000] 0042023E 74 12 je short 00420252 00420240 6A 30 push 30 00420242 68 80E14500 push 0045E180 ; UNICODE "Fatal Error (5.70.026.004, 25.08.11)" 00420247 50 push eax 00420248 6A 00 push 0 0042024A FF15 64F34400 call dword ptr [<&user32.MessageBoxW>>; 弹出提示框了 00420250 EB 07 jmp short 00420259 00420252 50 push eax 00420253 E8 DDEEFFFF call 0041F135 00420258 59 pop ecx 00420259 8B4D F4 mov ecx, dword ptr [ebp-C] 0042025C 64:890D 0000000>mov dword ptr fs:[0], ecx 00420263 59 pop ecx 00420264 5F pop edi 00420265 5E pop esi 00420266 5B pop ebx 00420267 8B8D 006C0000 mov ecx, dword ptr [ebp+6C00] 0042026D 33CD xor ecx, ebp 0042026F E8 8DCF0000 call 0042D201 00420274 81C5 046C0000 add ebp, 6C04 0042027A C9 leave 0042027B C3 retn 我一把je改成jmp是不弹那个框了，但是程序也直接退出了。 2011-9-11 01:14 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 4 楼附件无效，请查看 2011-9-11 04:23 0
drawangel 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	drawangel 5 楼附件无效，请上传脱壳前的文件和您修改后的文件 2011-9-11 08:04 0
樊辉雪币： 71 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 6 楼 protect.rar附件已上传上传的附件： protect.rar （600.80kb，15次下载） 2011-9-11 08:28 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 7 楼直接UPX自己就能解决，可能是你dump上的问题。 2011-9-11 10:18 0
樊辉雪币： 71 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 8 楼还真是。UPX直接就能脱掉了。。。 2011-9-11 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复