[求助][求助]UPX 衣服不好脱啊已经憋急了-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助][求助]UPX 衣服不好脱啊已经憋急了 0.00雪花

发表于: 2011-10-9 22:35 2869

[旧帖] [求助][求助]UPX 衣服不好脱啊已经憋急了 0.00雪花

悠悠云

2011-10-9 22:35

2869

属性AutoIt v3 Compiled Script
壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
Ollydbg脱ESP定律F4到这儿  OEP在哪，本人菜鸟第一次  ，因是车载电脑配置软件  急用汉化，请高手指导  或帮忙给脱了万分感谢。邮箱futian3620@yahoo.c
                                                               问题以解决  谢谢

源文件
http://115.com/file/aqyktdwr#
SkinTool.zip

[课程]Linux pwn 探索篇！

上传的附件：

QQ截图20111009221011.png （8.82kb，238次下载）
QQ截图20111009221321.png （10.25kb，238次下载）

收藏・1

免费・0

支持

最新回复 (41) 1 2 ▶
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 2 楼未分享啊 2011-10-9 23:06 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 3 楼对不起以分享可以下载了拜托啦 2011-10-9 23:35 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 4 楼正常的话 jmp 处 F2 f4 f8(OEP) 2011-10-9 23:43 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 5 楼沒啥問題。OEP正常。直接往下找就可以找到跨區段jmp。上传的附件： Noname4.jpg （70.46kb，233次下载） 2011-10-10 00:04 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 6 楼 [QUOTE=幻影火;1007738] 沒啥問題。OEP正常。直接往下找就可以找到跨區段jmp。[/QUOTE] 小“火” 2011-10-10 00:06 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 7 楼针对这款软件详细具体步骤或者图片解释老师们大哥大姐们拜托了我是一个大菜鸟哦 2011-10-10 00:41 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 8 楼首先ESP定律没错了.. 看到这行004DC92C jmp SkinTool.00454D3D就是大跳转，就到OEP去了.. 004DC927 jnz short SkinTool.004DC923这个向上的跳转用F4直接执行到下一行就行了.. 这里就是入口了..Dump+修复IAT脱壳就行了.. 上传的附件：车载1.jpg （402.07kb，224次下载）车载2.jpg （401.24kb，222次下载）车载3.jpg （294.76kb，228次下载） 2011-10-10 08:49 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 9 楼是否脱壳无效指针怎么办程序能打开汉化无菜单不懂真难嗨，，，能帮帮忙吗老师们上传的附件： 1.png （36.58kb，201次下载） 2.png （31.77kb，204次下载） 3.png （39.32kb，201次下载） 2011-10-10 19:56 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 10 楼那位老师帮忙脱一下壳收拾一下这个软件发我邮箱能汉化就行上传的附件： 4.png （57.52kb，203次下载） 2011-10-10 20:21 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 11 楼这个壳子我检测是UPX -> www.upx.sourceforge.net [Overlay] ，有附加数据...用REC的时候点自动获取IAT也是无效指针嘛..?? 附件数据的位置在这里.. 用十六进制软件打开，从最后向上找到全零处就是附加数据...然后同样复制到脱壳修复后的软件的最后就行了... 发了个到你的邮箱了... 上传的附件：车载4.jpg （313.07kb，203次下载） 2011-10-11 08:33 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 12 楼脱壳很容易，汉化却不大容易。标准资源和非标准资源均不是所需要的，究竟界面上的字符串来自哪里，需要跟踪来找到，说不定采用的是密文方式。 2011-10-11 09:04 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 13 楼脱壳以正常运行，谢谢各位老师的支持，汉化，楼上正解又遇到难题，汗，想汉化这个软件怎么难吗？很想弄明白问题到底出现在哪里？？？？？？？？ 2011-10-11 11:42 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 14 楼请教楼上各位，这个SkinTool软件，我按照各位高见把壳脱了，也修复了附加数据，软件也能运行了，可用peid0.94一查壳，还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 想把脱壳后的软件再脱一次，无奈技术很菜，脱不了，总是跑飞难道各位一次就脱完了？求解…… 2011-10-11 16:18 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 15 楼软件设置防调试代码，如果用OD调试，出一个对话框后就退出了。要想跳过防调试，下对话框断点，回朔即可看到关键跳转。软件好像是VC++8编辑的。 2011-10-11 18:09 0
skyfeces 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	skyfeces 16 楼学习，留名了，发现现在kx越来越少了 2011-10-11 18:26 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 17 楼脱了第一次壳后的软件，用OD调试时，在一些call上F8单步，软件就运行了，弹出了软件界面，又得重新载入，已经发现几个call这样了，很难单步跟下去…… 没有弹出什么对话框啊…… 2011-10-11 20:00 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 18 楼怎样跳过防调试，具体步骤，具体与学习相结合哦，跳过防调试，能汉化吗汉化软件SDL Passolo 2011 汉化版，现在用8楼方法脱壳补Overlay后汉化成10楼现象，没有菜单，求解，向老师们敬礼 2011-10-11 20:36 0
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 139 粉丝 0 关注私信	rufeifei 19 楼不是我吹牛脱UPS从来没有失过手不知道是不是脱的少 2011-10-11 20:37 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 20 楼那就脱一个试试，只要能汉化就行，本人大菜鸟，第一次脱 2011-10-11 20:45 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 21 楼 OD不能调试程序么..??这个软件没有防调试啊..?我的OD正常加载..正常运行.. 对话框是这样..>? 上传的附件：车载5.jpg （696.13kb，51次下载）车载6.jpg （22.07kb，49次下载） 2011-10-11 21:09 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 22 楼楼上的sld帅哥，脱完后你查壳了吗？我脱完壳后一查还是一样的upx壳 2011-10-11 21:22 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 23 楼 [QUOTE=东流水;1008363]请教楼上各位，这个SkinTool软件，我按照各位高见把壳脱了，也修复了附加数据，软件也能运行了，可用peid0.94一查壳，还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 想把脱壳后的软件再脱...[/QUOTE] 晕不知道怎么删除帖子..重新发个吧...把脱的程序接个图看看呗..?? 这程序里有个文件是AUTOIT3---SCRIPTSOURCE这个资源..所有的全局字符串全部在这里.. 2011-10-11 21:29 0
pighead 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	pighead 24 楼 au3 的程序默认是加密的有反编译工具可以直接反出可编译源码你可以找几个44 2011-10-11 21:33 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 25 楼查了啊..截图.. 上传的附件：车载7.jpg （72.32kb，47次下载） 2011-10-11 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

悠悠云

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 2 楼未分享啊 2011-10-9 23:06 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 3 楼对不起以分享可以下载了拜托啦 2011-10-9 23:35 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 4 楼正常的话 jmp 处 F2 f4 f8(OEP) 2011-10-9 23:43 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 5 楼沒啥問題。OEP正常。直接往下找就可以找到跨區段jmp。上传的附件： Noname4.jpg （70.46kb，233次下载） 2011-10-10 00:04 0
xtqsky 雪币： 167 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	xtqsky 6 楼 [QUOTE=幻影火;1007738] 沒啥問題。OEP正常。直接往下找就可以找到跨區段jmp。[/QUOTE] 小“火” 2011-10-10 00:06 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 7 楼针对这款软件详细具体步骤或者图片解释老师们大哥大姐们拜托了我是一个大菜鸟哦 2011-10-10 00:41 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 8 楼首先ESP定律没错了.. 看到这行004DC92C jmp SkinTool.00454D3D就是大跳转，就到OEP去了.. 004DC927 jnz short SkinTool.004DC923这个向上的跳转用F4直接执行到下一行就行了.. 这里就是入口了..Dump+修复IAT脱壳就行了.. 上传的附件：车载1.jpg （402.07kb，224次下载）车载2.jpg （401.24kb，222次下载）车载3.jpg （294.76kb，228次下载） 2011-10-10 08:49 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 9 楼是否脱壳无效指针怎么办程序能打开汉化无菜单不懂真难嗨，，，能帮帮忙吗老师们上传的附件： 1.png （36.58kb，201次下载） 2.png （31.77kb，204次下载） 3.png （39.32kb，201次下载） 2011-10-10 19:56 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 10 楼那位老师帮忙脱一下壳收拾一下这个软件发我邮箱能汉化就行上传的附件： 4.png （57.52kb，203次下载） 2011-10-10 20:21 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 11 楼这个壳子我检测是UPX -> www.upx.sourceforge.net [Overlay] ，有附加数据...用REC的时候点自动获取IAT也是无效指针嘛..?? 附件数据的位置在这里.. 用十六进制软件打开，从最后向上找到全零处就是附加数据...然后同样复制到脱壳修复后的软件的最后就行了... 发了个到你的邮箱了... 上传的附件：车载4.jpg （313.07kb，203次下载） 2011-10-11 08:33 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 12 楼脱壳很容易，汉化却不大容易。标准资源和非标准资源均不是所需要的，究竟界面上的字符串来自哪里，需要跟踪来找到，说不定采用的是密文方式。 2011-10-11 09:04 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 13 楼脱壳以正常运行，谢谢各位老师的支持，汉化，楼上正解又遇到难题，汗，想汉化这个软件怎么难吗？很想弄明白问题到底出现在哪里？？？？？？？？ 2011-10-11 11:42 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 14 楼请教楼上各位，这个SkinTool软件，我按照各位高见把壳脱了，也修复了附加数据，软件也能运行了，可用peid0.94一查壳，还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 想把脱壳后的软件再脱一次，无奈技术很菜，脱不了，总是跑飞难道各位一次就脱完了？求解…… 2011-10-11 16:18 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 15 楼软件设置防调试代码，如果用OD调试，出一个对话框后就退出了。要想跳过防调试，下对话框断点，回朔即可看到关键跳转。软件好像是VC++8编辑的。 2011-10-11 18:09 0
skyfeces 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	skyfeces 16 楼学习，留名了，发现现在kx越来越少了 2011-10-11 18:26 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 17 楼脱了第一次壳后的软件，用OD调试时，在一些call上F8单步，软件就运行了，弹出了软件界面，又得重新载入，已经发现几个call这样了，很难单步跟下去…… 没有弹出什么对话框啊…… 2011-10-11 20:00 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 18 楼怎样跳过防调试，具体步骤，具体与学习相结合哦，跳过防调试，能汉化吗汉化软件SDL Passolo 2011 汉化版，现在用8楼方法脱壳补Overlay后汉化成10楼现象，没有菜单，求解，向老师们敬礼 2011-10-11 20:36 0
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 139 粉丝 0 关注私信	rufeifei 19 楼不是我吹牛脱UPS从来没有失过手不知道是不是脱的少 2011-10-11 20:37 0
悠悠云雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	悠悠云 20 楼那就脱一个试试，只要能汉化就行，本人大菜鸟，第一次脱 2011-10-11 20:45 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 21 楼 OD不能调试程序么..??这个软件没有防调试啊..?我的OD正常加载..正常运行.. 对话框是这样..>? 上传的附件：车载5.jpg （696.13kb，51次下载）车载6.jpg （22.07kb，49次下载） 2011-10-11 21:09 0
东流水雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	东流水 22 楼楼上的sld帅哥，脱完后你查壳了吗？我脱完壳后一查还是一样的upx壳 2011-10-11 21:22 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 23 楼 [QUOTE=东流水;1008363]请教楼上各位，这个SkinTool软件，我按照各位高见把壳脱了，也修复了附加数据，软件也能运行了，可用peid0.94一查壳，还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 想把脱壳后的软件再脱...[/QUOTE] 晕不知道怎么删除帖子..重新发个吧...把脱的程序接个图看看呗..?? 这程序里有个文件是AUTOIT3---SCRIPTSOURCE这个资源..所有的全局字符串全部在这里.. 2011-10-11 21:29 0
pighead 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	pighead 24 楼 au3 的程序默认是加密的有反编译工具可以直接反出可编译源码你可以找几个44 2011-10-11 21:33 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 25 楼查了啊..截图.. 上传的附件：车载7.jpg （72.32kb，47次下载） 2011-10-11 21:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助][求助]UPX 衣服不好脱啊 已经憋急了 0.00雪花

[旧帖] [求助][求助]UPX 衣服不好脱啊已经憋急了 0.00雪花