首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
脱vbox遇到的问题,请fly帮助!
发表于: 2005-6-15 16:15 3712

脱vbox遇到的问题,请fly帮助!

8713007 活跃值
5
2005-6-15 16:15
3712
按照Fly大侠的Vbox V4.5脱壳――Macromedia Dreamweaver MX V6.0方法脱Director Mx9.0找到入口点200072F8,在利用ImportRec修复时发现很多无效函数,
01980000    call 0700E5CC    // ~= vboxta.dll/0001
01980005    and [ecx-7A],edi
01980008    add [eax],al
0198000A    add [eax],al
0198000C    add [eax],al
0198000E    add [eax],al
01980010    add [eax],al
01980012    add [eax],al
01980014    add [eax],al
01980016    add [eax],al
01980018    add [eax],al
0198001A    add [eax],al
0198001C    add [eax],al
0198001E    add [eax],al
01980020    add [eax],al
01980022    add [eax],al
01980024    add [eax],al
01980026    add [eax],al
01980028    add [eax],al
0198002A    add [eax],al
怎样处理这些函数,请高手指点

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
想办法避开输入表加密

看雪论坛精华合集里面有几篇Vbox的教程
勿点将
2005-6-15 17:10
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
3
看了一下Macromedia Director MX V10.0
无壳
2005-6-16 11:36
0
8713007
雪    币: 235
活跃值: (50)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
我脱的是9.0版。至今没找到避开ITA加密表的方法。
2005-6-16 13:56
0
8713007
雪    币: 235
活跃值: (50)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
5
我脱的是9.0版。至今没找到避开ITA加密表的方法。
2052C284 Direct  0BC5                  or eax,ebp载入后停在这里
2052C286          48                    dec eax
2052C287          48                    dec eax
2052C288          86E0                  xchg al,ah
2052C28A          2BC4                  sub eax,esp
2052C28C          32E0                  xor ah,al
2052C28E          F7D0                  not eax
2052C290          86E0                  xchg al,ah
2052C292          33C5                  xor eax,ebp
2052C294          85C0                  test eax,eax
2052C296          2BC4                  sub eax,esp
2052C298          74 00                 je short Director.2052C29A
2052C29A          75 00                 jnz short Director.2052C29C
Shift+F9运行,确定几个入口提示,弹出经典的Vbox保护画面。
现在下断:BP GetProcAddress,然后点“试用”,中断后取消断点。
Ctrl+F9两次,
0700B180          83C4 14               add esp,14
0700B183          85C0                  test eax,eax
0700B185          0F84 80000000         je vboxta.0700B20B
0700B18B          FF45 F0               inc dword ptr ss:[ebp-10]
0700B18E          8906                  mov dword ptr ds:[esi],eax
0700B190          8B45 F0               mov eax,dword ptr ss:[ebp-10]
0700B193          83C7 04               add edi,4
0700B196          3B45 D8               cmp eax,dword ptr ss:[ebp-28]
0700B199        ^ 72 88                 jb short vboxta.0700B123
0700B19B          8D45 E0               lea eax,dword ptr ss:[ebp-20]
0700B19E          8D8D 44FFFFFF         lea ecx,dword ptr ss:[ebp-BC]
0700B1A4          50                    push eax
0700B1A5          8D45 E0               lea eax,dword ptr ss:[ebp-20]
0700B1A8          50                    push eax
0700B1A9          E8 A2EF0000           call vboxta.0701A150
0700B1AE          85C0                  test eax,eax
0700B1B0          0F84 86000000         je vboxta.0700B23C
0700B1B6          837D E8 00            cmp dword ptr ss:[ebp-18],0
0700B1BA        ^ 0F85 EDFEFFFF         jnz vboxta.0700B0AD
0700B1C0          8D45 E0               lea eax,dword ptr ss:[ebp-20]
0700B1C3          8D8D 44FFFFFF         lea ecx,dword ptr ss:[ebp-BC]
0700B1C9          50                    push eax

怎样跳过输入表加密
2005-6-16 14:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//